У меня есть приложение Angular2, для которого требуется аутентификация имени пользователя и пароля. Теперь я делаю это через JWT с сервером nodejs с использованием mongodb, он работает очень хорошо.Angular2 с LOCAL-аутентификацией вместо серверного
Я думал: в моем приложении мне не нужно добавлять/удалять пользователей, будет только две роли: администратор и обычный пользователь, очевидно, администратор может делать то, что пользователь не может. Так как мне не нужно управление пользователями, есть ли способ удалить мой сервер nodejs и сохранить зарегистрированного пользователя в угловом приложении? Дело в том, что я сомневаюсь, что если я сохраню пароль в приложении, пользователь с небольшим опытом может изменить объекты javascript во время выполнения и установить пароль администратора для получения привилегий администратора.
Как вы думаете?
Если вы используете сервер, все, что вы разместите в клиенте, будет незащищенным и доступным для всех. – user2950720