Угловая безопасная аутентификация с маршрутом

Мне интересно, есть ли способ реализовать аутентификацию и вход в систему с помощью поставщика маршрутов angular. Я думаю, что клиент может просто отредактировать js-код перед загрузкой страницы и, следовательно, он может отключить все механизмы безопасности (например, объект разрешения в конфигурации маршрута).

Что было бы наилучшей практикой для аутентификации с помощью angular, если я хочу использовать поставщика маршрутов, если он есть?

заранее спасибо

John Smith 21.05.2014 источник

comment

Вы, вероятно, захотите, чтобы вся ваша аутентификация была на сервере. Не обслуживайте шаблоны/контроллеры, если пользователю не разрешено их использовать. И проверьте все, что приходит на сервер, и есть ли у пользователя необходимые разрешения для отправки таких данных. - Quad 21.05.2014

comment

frederiknakstad.com/2013/01 /21/ - Whisher 21.05.2014

comment

плохо проверю спасибо - John Smith 21.05.2014

Ответы (1)

arrow_upward
1
arrow_downward

Запуск аутентификации на клиенте никогда не бывает хорошей идеей. Вы сами обнаружили проблему, так как любой мог дать себе свободный доступ, изменив код javascript. Даже проверка входа на сервер бесполезна, так как результат этой проверки все еще может быть изменен на стороне клиента.

Daniel 21.05.2014

comment

Итак, как мне реализовать аутентификацию на сервере, есть ли способ с угловым маршрутом? Можно ли использовать aspx или php, чтобы проверить, вошел ли пользователь в систему? - John Smith; 21.05.2014

comment

Использование серверного кода, такого как asp/php/jsp и т. д., для проверки сеанса пользователя совершенно нормально. Использование Angular Routes не проблема, но вы должны проверять сеанс для каждого отдельного запроса. В большинстве случаев данные и шаблоны следует запрашивать отдельно. Тогда вам, возможно, не нужно проверять сеанс на наличие шаблонных запросов. - Daniel; 21.05.2014

Угловая безопасная аутентификация с маршрутом

Ответы (1)

Похожие вопросы