Я разработчик ASP.NET MVC, и я недавно начал изучать AngularJS, поскольку это кажется более современной технологией.Аутентификация и авторизация в AngularJS
Однако у меня есть несколько осложнений, когда речь заходит об аутентификации и авторизации в AngularJS. В частности, AngularJS с ASP.NET Web API в качестве бэкэнд.
После аутентификации и получить маркер из API, я бы себе представить, используя Angularjs хранить маркер в куки. Таким образом, любые дополнительные запросы будут включать токен. Скажем почему-то, токен истекает, следующий запрос angularjs на api потерпит неудачу с несанкционированным. Однако на стороне клиента угловой считает, что он аутентифицирован (файлы cookie) и будет продолжать использовать этот недопустимый токен для всех запросов. Я могу подумать о решении, которое заключается в проверке «несанкционированного» ответа на каждый запрос и переадресации на логин, если это так. Но меня, наверное, застрелили бы за такую практику.
В ASP.NET MVC защита определенной страницы/ресурса так же просто, как добавление [Авторизация]. Но в угловом, это кажется очень сложным. Как много защищать многие страницы против не прошедших проверку подлинности? Должен ли я настраивать и перехватывать для каждого маршрута и т. Д.?
То же самое касается авторизации, что делать, если аутентифицированный пользователь пытается получить доступ, скажем, к панели администратора или к частям панели администратора. Как перенаправить на несанкционированную страницу, если они обращаются по прямому URL.
Если у вас есть или знаете о каких-либо примеров с некоторыми из этого я хотел бы видеть, как это реализовано. – Caverman
http://www.jvandemo.com/how-to-use-areas-and-border-states-to-control-access-in-an-angular-application-with-ui-router/ –