Angular2 (서버 기반 대신 LOCAL 인증 사용)

Question

나는 Angular2 애플리케이션을 사용하기 때문에 사용자 이름/비밀번호 인증이 필요합니다. 자, 나는 mongodb를 사용하는 nodejs 서버로 JWT를 통해이를 수행하고있다. 꽤 잘 작동한다.

내 응용 프로그램에서 사용자를 추가/삭제할 필요가 없으며 관리자와 일반 사용자의 두 가지 역할 만있을 것입니다. 관리자는 사용자가 할 수없는 일을 할 수 있습니다. 사용자 관리가 필요 없기 때문에 nodejs 서버를 제거하고 기록 된 사용자를 각 애플리케이션에 저장할 수 있습니까? 문제는 그것이 내가 응용 프로그램에 암호를 저장하면 경험이 조금있는 사용자가 런타임에 javascript 객체를 변경하고 관리자 암호를 설정하여 관리자 권한을 얻을 수 있다는 것입니다.

당신은 어떻게 생각하십니까?

Answer 1

저장 클라이언트 측 전용 인증은 이 아니며이 가능합니다. 클라이언트 측 웹 애플리케이션 코드와 서버 측 웹 애플리케이션 코드의 차이점은 사용자가 허가없이 클라이언트 측에서 코드를 실행할 수 있다는 것입니다. 즉, 브라우저에서 개발자 도구를 열어 JavaScript를 사용하여 응용 프로그램에서 수행 할 수있는 모든 작업을 의미합니다.

간단한 옵션은 전용 백 엔드 인증입니다. 예를 들어 과 같은 서비스는 Firebase 또는 입니다. Google OAuth은 애플리케이션 사용자를 인증하는 간단한 방법을 제공합니다.