Attualmente sto costruendo un modulo di autenticazione e ho una domanda. Ho configurato un server con un'API e desidero che i miei utenti effettuino l'autenticazione su questo server, ma utilizzo AngularJS per il sito. Tutto con AngularJS è client-side, quindi mi chiedevo come impostare l'ID utente senza che nessuno potesse cambiarlo e fingere di essere qualcun altro.
Il modo in cui sto pensando di farlo è che quando un utente accede alla mia app, creo una stringa casuale sul mio server e lo cancello. Lo invio quindi all'app e lo memorizzo sia nell'archivio locale dell'app che nel database sul mio server, e ho l'app che lo include con tutte le richieste. In questo modo, quando qualcuno fa una richiesta, posso semplicemente controllare che la stringa che inviano sia quella nel mio database; quando un utente si disconnette, cancello la memoria locale e rimuovo la stringa dal mio database. Creo una nuova stringa al prossimo accesso.
Questa è una buona idea? Forse questo è il modo normale di andare, ma non ho trovato nessuna soluzione di autenticazione gratuita su Internet. Poiché questa app probabilmente avrà molto traffico, non sono disposto a pagare per ogni connessione al mio server.