SPA 응용 프로그램에서 인증이 아닌 인증을 처리하는 방법에 대한 모범 사례를 알아 내려고 노력했습니다.SPA 또는 클라이언트 측 응용 프로그램에서 인증
api 백엔드가있는 클라이언트 측 MVC (angular, vuejs 등)가 있다고 가정하면 앱 인증을 사용하여 관리하는 방법은 무엇입니까?
예를 들어 사용자와 관리자는 모두 액세스 할 수 있지만 다른 사용자보다 액세스 권한이 더 많습니다 (보기의 기능). 둘 다 클라이언트 측에서 동일한 UI를 사용하는 경우 액세스에 따라 적절한보기를 보호하고 렌더링하는 방법은 무엇입니까? 역할/클레임의 목록을 가져올 수있는 옵션이 있으며 클라이언트 측에서 렌더링 할 대상을 결정할 수 있지만 JS를 기반으로하기 때문에 쉽게 회피 할 수 있습니다.
클라이언트 측 mvc 앱이 올바른 해결책이 아니며 SSR 앱이 이에 더 적합하다고 나에게 들립니다. 그렇다면 모바일 케이스는 어떨까요? 실제 네이티브 앱을 개발할 필요없이 모바일에서 동일한 문제를 어떻게 해결할 수 있습니까?
또 다른 질문은 클라이언트 측 응용 프로그램을 만드는 경우 승인 규칙을 추적하는 가장 좋은 방법은 무엇입니까? 한꺼번에 가져 오거나 로컬로 저장하거나 API 호출을 만들어 각 규칙을 확인하십시오. 보안 및 효율성 포인트에서 모범 사례? – mghz