Вопросы аутентификации AngularJS

Question

Мы планируем внедрить веб-приложение AngularJS, взаимодействующее с бизнес-компонентами через сервисный уровень REST. Веб-приложение должно предложить механизм аутентификации. Например, нас особенно беспокоит процесс аутентификации пользователей, поскольку угловой код практически доступен пользователям на своих клиентах.

И как мы можем заверить, что пользователи прошли аутентификацию после первоначального процесса аутентификации (в JSP/PHP мы будем использовать сеансы)?

Не могли бы вы дать нам несколько профи. и против?

Answer 1

Ваш правый код на стороне клиента доступен, доступен для просмотра и редактируется через стандартные инструменты для разработчиков браузера. Если ваша компания проведет какие-либо проверки безопасности на вашем программном обеспечении, вы обнаружите, что по соображениям безопасности обработка выполняется на стороне сервера за пределами кода клиента. Компании, с которыми я работал, взяли подход, чтобы доверять ничего, что отправлено с клиентской стороны на сервер.

На стороне сервера слой REST обычно содержит уровень аутентификации, который будет возвращаться к клиенту, когда.

-invalid сессия -incorrect разрешения, чтобы сделать отдых вызов -invalid REST арг -prevents сценарий угона в текстовые поля -etc ...

Answer 2

1. При работе с угловым или другой стороне клиента только приложения , Я рекомендую использовать аутентификацию на основе токена.
2. демонстрационное приложение в Angularjs Token Based Application

Angular JS, Web API Token Based Authentication