angular.js - angularjs登录之后如何安全的利用cookie实现用户的权限控制

Question

需求：前后端彻底分离的项目，只通过API交互，用户登录成功后，后端将用户的name和权限写入cookie，前端根据cookie来给不同用户不同的权限

思考：将权限写入cookie很简单，但是这样如何保证安全？

Answer 1

angularjs 写的应用一定要前后端同时校验用户权限，因为 angularjs 是单页应用，所有代码都在前端，用户可以任意修改，可参考：https://blog.coding.net/blog/techniques-for-authentication-in-angular-js-applications

Answer 2

Cookie放个SessionID，其它用户、权限相关数据放到Cookie里，用户基本就不用输入用户名密码也能登录了。