Обработка идентификации и разрешений (authentication & authorization)

серия об аутентификации в AngularJS

Большинство, если не сказать все приложения требуют проверки, идентификации пользователя и предоставления необходимых разрешений на основе проведенной идентификации. Мы может спорить о том, что авторизация и аутентификация в большей степени забота сервера чем клиента и это верно. До сих пор задача клиента заключается в адаптации и интеграции, ограничений и разрешений наложенных сервером.

Любые Angular-приложения сначала загружают представления (partial views) приложения и затем отправляют запросы к серверу для получения данных, после этого связывают их с представлениями. Очевидно, что представления и данные API, это ресурсы, которые должны быть защищены.

Для защиты этих ресурсов, мы должны понять как типичное приложение делает это на стороне сервера. Прежде всего есть два основных подхода для обеспечения безопасности для любых веб-приложений: аутентификация основанная на куки (cookie-based) и аутентификация основанная на токенах (token-based). Каждый из этих подходов требует разной обработки на стороне клиента.

В следующих частях:

  • Cookie-based authentication
  • Token-based authentication
  • Обработка авторизации. Ограничение доступа к роуту. Роли.