이 프로젝트에서 가장 좋은 전략에 대한 제안을 찾고 있습니다.API에서 가져온 AngularJS 보안 사이트에 oAuth2 권한을 사용해야합니다.
클라이언트 (임차인)가 iPad 앱 또는 서비스 웹 사이트를 사용하여 서비스에 액세스 할 수있는 SaaS 서비스를 구축 중입니다. 서비스 웹 사이트는 AngularJS 및 laravel로 작성해야합니다. 권한 부여는 oAuth 2. 웹 사이트에 로그인하는 사용자는 다른 기능과 다른 기능을 갖습니다. 앞으로는 동일한 사용자 계정을 사용하여 서비스와 앱을 확장 할 수 있습니다.
서비스 웹 사이트에 대한 인증 및 권한 부여 전략을 잘 수행하는 데 문제가 있습니다. 웹 사이트가 AngularJS를 실행하고 자체 서비스 API에 연결할 것이므로 사용자를 위해 AUTH를 처리하는 것이 가장 좋은 방법인지, AngularJS를 처리 할 것인지는 확실하지 않습니다. 나는 iPad 응용 프로그램이 아마도 "Resource Owners Grant"와 같은 것을 사용할 것이라고 생각하지만, AngularJS 웹 사이트 및 코드는 어떻게됩니까? "Implicit Grant", "JWT"또는 다른 것을 사용해야합니까? 사용자가 로그인하면 AngularJS 웹 사이트의 모든 페이지를 인증하는 TOKEN을 부여해야합니까? 그렇다면 "Authorization Code Grant"와 같은 것을 사용하고 사용자에게 일종의 리디렉션을하지 않고 요청을 자동으로 승인합니까?
사용자를 인증하고 토큰을 제공하는 "login.php"페이지가 있다고 생각합니다. "anglesjs"페이지에 사용자 프로필을 포함시킬 수 있으며 AngularJS 페이지에 포함 된 프로필이 없으면 login으로 리디렉션됩니다. 그러나이 솔루션을 사용하여 AngularJS 페이지를 API에 가장 안전하게 연결하는 방법을 파악하려고합니다.
AngularJS 웹 사이트가 Google API를위한 인터페이스이기 때문에 상당히 혼란 스럽습니다. 하지만, 어떤 제안이나 방향
감사합니다 .. 서비스의 웹 사이트를위한 요한 복음