Penso che ci siano alcuni argomenti ragionevoli a favore o contro, e direi che anche la tecnologia gioca un ruolo nella decisione.
Si potrebbe obiettare che avere una "pagina" di accesso separata consente l'uso di "Directory Security". Generalmente chiunque può vedere la "pagina" di accesso, ma solo gli utenti autenticati possono visualizzare la "pagina" dell'applicazione e la sua "directory". I percorsi possono anche essere bloccati, dove / Account / è diverso da / App / e ognuno ha il proprio "profilo" di sicurezza.
Inoltre, se stai utilizzando un approccio SPA e stai mescolando l'autenticazione con l'esperienza dell'applicazione, la logica potrebbe diventare complicata. Invece di presumere che l'utente sia "loggato perché è qui", devi controllare costantemente il loro stato di autenticazione e chiedere "questo utente dovrebbe essere qui".
Inoltre, la pagina di accesso è in genere sul sito di fronte al consumatore .. vai su www.yourapp.com e ha informazioni su informazioni, contatti, supporto, ecc. e una pagina "login" ... dal login pagina, dopo l'autenticazione, è possibile reindirizzare a un intero host di destinazioni ..
La ragione per cui tengo una pagina di accesso separata, e il motivo per cui effettivamente ho un'app completamente diversa per il mio sito di "consumer facing" è perché posso esporre molto poco ai non autenticati. Per caso qualche idiota inizia a battere sulla mia pagina di login, non voglio che ciò influisca sul lato app delle cose .. anche se il login sta solo facendo una semplice ricerca di autenticazione ... mi aiuta a impedire al bozo di influenzare il mio Nel peggiore dei casi, il mio sito consumer va giù e nessuno può accedere, ma almeno gli utenti registrati non lo sapranno e la loro esperienza non inizierà a rallentare .. Non sto dicendo che è la scelta a prova di proiettile .. ma almeno ho isolato il rischio per l'area non autenticata ..