Ho già una solida autorizzazione per i permessi di back-end (ad esempio, l'amministratore può eseguire un'azione, un utente normale non può eseguire un'azione). Tuttavia, mi chiedo se esiste un modo migliore per eseguire un'autorizzazione di frontend per la mia applicazione JavaScript a pagina singola, recuperando quindi un'autorizzazione dall'API ogni vista.
Sembra che potrei:
a. Hai un modo globale per dire che tipo di utente è?
- Potrei farlo, ma se le autorizzazioni cambiano nel back-end dovrei aggiornare chi può vedere cosa sul front-end.
b. Controlla i permessi su ogni vista?
- Sembra solo un sacco di richieste API
c. Crea un'app separata per un Dashboard?
- In questo modo ho potuto conoscere tutte le autorizzazioni correnti dell'utente senza che un normale utente tornasse a guardarsi intorno.
Potrei aver risposto alla mia domanda con c ma se qualcuno pensa ad un'idea migliore mi piacerebbe sentirla.