AngularのViewの扱いについて

みなさま

Angularのコンテンツの扱いについて、お聞きしたいことがあります。

AngularはクライアントサイドでViewを行うものと認識しております。今まではViewはサーバーサイドでおこなってきたので、Viewそのものもサーバーサイド側の認証で保護されておりました。(保護されるようにしておりました)

しかしAngularでは、View(というかテンプレート)そのものを全てクライアント側に持ってきてしまうので、View自体に認証はかけられないという認識ですが、そういうものでしょうか？

Angularは、Restでサーバーサイドに問い合わせていって、そのデータをJSONか何かで取得して、クライアントサイドのViewにはめていって、画面を生成するというものと思っております。この場合、Rest API自体は認証で保護することはできますが、View自体は誰でも見えますよね。View(テンプレート)自体には認証のないユーザーに見られることを前提として、大事な情報を埋め込まないという設計が必要と考えてよろしいでしょうか？

行動規範の内容に同意します

回答1件

ベストアンサー

いくらかAngularのシングルページアプリを作ったことがある者です。

認識されている内容であっています。
ログイン時、サーバで発行したアクセストークンをクライアントに渡し(localstorageなどで保持)、
認証が必要なAPIアクセスの際に、そのアクセストークンをパラメータとして持たせてアクセスするような流れです。

どういう構成にする予定なのかわかりませんが、
Viewのルーティングの際、認証状況のチェックはできるので、認証の有無に伴う画面制御は自然にできると思います。
シングルページアプリはHTML全体がWebに対して裸のようなものなので、
「Viewが認証の無いユーザにも見られることを前提にする」ももちろん合っているのですが、
単純に「Viewに大事な情報をベタ書きせず、基本、APIで受け取ったものを表示する」を意識すれば良いかと。

投稿2017/12/16 06:13