Это несколько общих вопросов, чтобы действительно увидеть различные реализации обнаружения аутентификации и авторизации с помощью Aurelia. Все это говорит в контексте защищенной внутренней службы.Aurelia Security - аутентификация и авторизация
Скажите, что вы используете аутентификацию cookie с сервером. Как вы подтверждаете, что cookie в Aurelia отображает пользователю, что они вошли в систему?
В документации Aurelia (видно here), мы можем увидеть следующее:
class AuthorizeStep { run(navigationInstruction, next) { if (navigationInstruction.getAllInstructions().some(i => i.config.settings.roles.indexOf('admin') !== -1)) { var isAdmin = /* insert magic here */false; if (!isAdmin) { return next.cancel(new Redirect('welcome')); } } return next(); } }
Что
/* insert magic here */
выглядеть для вас? Как это будет выглядеть?