私は、フロントエンドとバックエンドの両方で、一般的なユーザー認証に関係することは何でも初めてです。Angular2 / 5でアプリケーションを構築しています。Jason Watmoreによるこのチュートリアルを見つけたので、自分のニーズに適応させようとします。コメントでわかるように、Jasonは、フロントエンドを安全にしたいサイトの場合、別のフロントエンドアプリで認証を行い、ユーザーが取得したら、ユーザーを完全なアプリにリダイレクトすることをお勧めします。ログインしました。その理由は、フロントエンドアプリが安全ではないためです。ユーザーは変数を変更して、ルートガードなどで保護されているルートを表示できます。そのデータはバックエンドからは引き続き安全ですが、ユーザーが入力したデータを分析する方法など、フロントエンドで一般に知られたくない機能があります。
私の質問は、フロントエンドアプリケーションのセキュリティ保護に関して、これは不可能であるという絶対的な真実ですか?それは理にかなっており、私にはそれが真実であるという予感がありますが、少なくとも警備されたルートを表示することを非常に困難にする方法があるかどうか疑問に思いました。(ルートガードがサーバーにトークンが有効かどうかを尋ねるのと同じように?...しかし、関数を変更して常にtrueを返すことができますよね?うーん...)
[編集]ここで遅延読み込みを使用できますか?ユーザーがログインした後にのみサーバーが利用できるようにするモジュール/ルートを構築することは可能でしょうか?
一部のフロントエンドコードを認証されていないユーザーから保護することは非常に合理的な考えであり、遅延読み込みは実際にそれを助ける可能性があります。
いくつかの考え:
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加