Ich bin ein ASP.NET MVC Entwickler und ich habe kürzlich begonnen, AngularJS zu lernen, da es wie eine modernere Technologie scheint.Authentifizierung und Autorisierung in AngularJS
Es gibt jedoch ein paar Komplikationen in meinem Kopf, wenn es um Authentifizierung und Autorisierung in AngularJS geht. Insbesondere AngularJS mit ASP.NET Web API als Backend.
Nach der Authentifizierung und dem Abrufen des Tokens von der API würde ich mir vorstellen, Angularjs zu verwenden, um das Token im Cookie zu speichern. Daher enthalten alle weiteren Anfragen das Token. Sagen Sie aus irgendeinem Grund, das Token läuft ab, die nächste angularjs Anfrage an die API wird mit Unbefugten fehlschlagen. Auf der Clientseite denkt angular jedoch, dass es authentifiziert ist (Cookies), und verwendet dieses ungültige Token weiterhin für alle Anfragen. Ich kann mir eine Lösung ausdenken, die bei jeder Anfrage auf die "unautorisierte" Antwort prüft und in diesem Fall zur Anmeldung umleitet. Aber ich würde wahrscheinlich für eine solche Praxis erschossen werden.
In ASP.NET MVC ist das Schützen einer bestimmten Seite/Ressource so einfach wie das Hinzufügen von [Autorisieren]. Aber im Winkel scheint es sehr kompliziert zu sein. Wie schütze ich viele Seiten gegen nicht authentifizierte? Muss ich Setup und Interceptor für jede Route usw.?
Das gleiche gilt für die Autorisierung, was passiert, wenn der authentifizierte Benutzer versucht, auf das Admin-Panel oder Teile des Admin-Panels zuzugreifen. Wie kann ich auf eine nicht autorisierte Seite umleiten, wenn sie über eine direkte URL aufgerufen wurde?
Wenn Sie haben oder wissen, dass Beispiele mit einigen davon würde ich gerne sehen, wie es umgesetzt wird. – Caverman
http://www.jvandemo.com/how-to-use-areas-and-border-state-to-control-in-an-angular-application-with-ui-router/ –