Ich verwende Node.js mit Loopback (basierend auf Express) für die REST-API. Es verfügt über eine ACL-Implementierung, mit der Sie Zugriff auf/von Teilen der API für eine Rolle gewähren/verhindern können.Wie implementiere ich Autorisierung mit einer einzelnen Seite Anwendung und REST-Backend?
Das Front-End der Anwendung wird mit React und Redux geschrieben.
Die App wird einen öffentlichen und einen privaten Teil haben, und ich möchte, dass sich die Leute unter /admin einloggen können.
Gibt es neben der ACL für die REST-Ressourcen einen separaten Autorisierungsmechanismus für das Front-End?
Angenommen, ich möchte auf die Seite #/admin zugreifen können. Mein Benutzer ist Teil einer Rolle, mit der Sie Informationen zu Benutzern abrufen können. Wie entscheide ich, dass mein Benutzer auf das Admin-Dashboard zugreifen kann und wie beschließe ich, dass mein Benutzer ein Widget hinzufügen kann, das die Benutzer-API verwendet, auf die seiner Rolle Zugriff gewährt wurde?