在Angular应用程序中实现用户身份验证意味着用户在进行身份验证之前必须可以使用javascript。那就是问题所在。使用Angular实现这一目标的正确方法是什么?我是否需要实施单独的应用程序进行身份验证,然后将用户重定向到基本应用程序?
答案 0 :(得分:1)
身份验证应该在服务器级别上。角度应用程序应仅负责捕获凭据,可能对其进行加密,并使用这些凭据向服务器发送身份验证请求。服务器响应(可能是令牌)可用于与服务器的任何进一步通信,以识别登录用户及其可用服务。
如果应用程序本身不包含任何私有业务逻辑,那么即使在身份验证之前,我也看不到保持应用程序远离最终用户的价值。但是,请注意那些用于缩小javascript代码的任务。这可能是第二好的:)