我應該認證/授權是認證頁面中使用靜態文件

Question

我目前正在開發一個角2應用程序。所有服務器端邏輯都是使用REST API完成的。

所有需要認證/授權API的檢查會話cookie（和其他的東西）

但目前是靜態角2個js文件沒有這樣的限制。例如， 在控制面板中，當我使用的Web API DELETE example.com/user/1，要求正確地驗證和刪除用戶之前的授權，但該頁面本身仍然是靜態的資源訪問。

雖然用戶將無法在沒有認證/授權執行服務器端邏輯是它適合於靜態文件交付給他？

Answer 1

我不認爲用戶應該看到他沒有授權看到的東西，甚至是靜態文件。 您可以使用角度路由器的內置'canActivate'實現。 基本上，它是在組件加載之前運行的服務，您可以檢查用戶是否驗證並加載組件，或者應該將其路由到登錄頁面。

您可以在官方文檔here更瞭解它。