나는 Angular2 애플리케이션을 사용하기 때문에 사용자 이름/비밀번호 인증이 필요합니다. 자, 나는 mongodb를 사용하는 nodejs 서버로 JWT를 통해이를 수행하고있다. 꽤 잘 작동한다.Angular2 (서버 기반 대신 LOCAL 인증 사용)
내 응용 프로그램에서 사용자를 추가/삭제할 필요가 없으며 관리자와 일반 사용자의 두 가지 역할 만있을 것입니다. 관리자는 사용자가 할 수없는 일을 할 수 있습니다. 사용자 관리가 필요 없기 때문에 nodejs 서버를 제거하고 기록 된 사용자를 각 애플리케이션에 저장할 수 있습니까? 문제는 그것이 내가 응용 프로그램에 암호를 저장하면 경험이 조금있는 사용자가 런타임에 javascript 객체를 변경하고 관리자 암호를 설정하여 관리자 권한을 얻을 수 있다는 것입니다.
당신은 어떻게 생각하십니까?
서버를 사용하지 않는 한 클라이언트에 배치하는 모든 항목은 보안이 설정되지 않고 누구나 액세스 할 수 있습니다. – user2950720