angulaire.js - Comment utiliser en toute sécurité les cookies pour contrôler les autorisations des utilisateurs après la connexion à Angularjs

Question

Exigence : un projet avec un front-end et un back-end complètement séparés, interagissant uniquement via l'API. Une fois que l'utilisateur s'est connecté avec succès, le back-end écrit le nom et les autorisations de l'utilisateur dans un cookie, et le front-end donne. différents utilisateurs différentes autorisations basées sur le cookie

Réflexion : Écrire des autorisations sur les cookies est facile, mais comment garantir la sécurité ?

Answer 1

Les applications écrites en angulairejs doivent vérifier les autorisations des utilisateurs sur le front-end et le back-end en même temps, car angulairejs est une application d'une seule page, tous les codes sont sur le front-end et les utilisateurs peuvent les modifier à volonté. : https://blog.coding.net/blog/techniques-for-authentication-in-angular-js-applications

Answer 2

Mettez un SessionID dans le cookie et placez les autres données relatives aux utilisateurs et aux autorisations dans le cookie. Les utilisateurs peuvent se connecter essentiellement sans entrer de nom d'utilisateur et de mot de passe.