È necessaria l'autenticazione .NET MVC per i consigli delle API Web da AngularJS a .NET

1

Quindi sto ereditando una squadra e un grande progetto che avrebbe dovuto essere costruito con un tranquillo back-end. Per il momento si tratta solo di rapporti e siamo tutti d'accordo nel costruire un'API web (progetto separato) con l'utilizzo di AngularJS nel progetto MVC attuale e lentamente migrare tutto al back-end dell'API Web.

C'è già un sacco di autenticazione già costruita nel progetto MVC, quindi stavo pensando se avrei generato un token che avrebbe indicato i ruoli della persona e trasmesso al front-end di AngularJS per ruotare lo schermo (come read vs scrivere capacità) in base al token e quindi per l'autenticazione per l'API Web, si aspetta che lo stesso token passi attraverso.

Che pensieri avete ragazzi su questo?

    
posta user1552172 01.11.2015 - 04:49
fonte

1 risposta

1

Penso che cadrerai sulla praticità di questa soluzione.

L'incorporamento dei ruoli nella chiave può essere eseguito senza problemi, ma non fornirà ulteriore protezione per le funzionalità lato client.

Se stai recuperando i Dati per esempio un modulo che può essere modificabile, ad esempio, includi semplicemente un campo IsEditable nei dati e fai in modo che il server faccia il duro lavoro piuttosto che provare a codificarlo tutto in js

    
risposta data 01.11.2015 - 17:14
fonte

Leggi altre domande sui tag