これは非常に新人の質問かもしれませんが、私はインターネットを検索してみました。私はTokenベースの認証とCookieベースの認証について読んできました。私は、トークンベースの認証がシングルページのWebアプリケーションの方が優れているが、その理由をはっきりと理解することができないという意見に耳を傾けました。私は同じ目的を達成するためにnodejsとangularjsを使用します。シングルページアプリケーションでトークンベースの認証が優れているのはなぜですか?
私はトークンベースの認証だけでなく、クッキーベースの認証であなたはトークンがあるため、セッション認証対トークン認証を意味することを推測しますクッキーに保存することができる。
フォームベースのアプリケーションは、セッションベースの認証を使用して各要求の間で状態を維持する必要はありませんREST APIに適しており、SPAは、多くの場合、固有の利点により、トークンベースの認証を使用しています。 applicacionは、同じドメイン内に配置されている場合、セッションベースの認証でのSPAのみ発信要求にクッキーを添付しますもいること
なお、サーバー
SPAには、ログインしたビュー、ログアウトしたビュー、または制限付きのビューのような顔が多い傾向があります。それはすべてアクセス制御に関するものです。あなたのユーザーはすべて同じアプリを取得していますが、アクセスレベルは同じではありません。フロントエンドとバックエンドのためのアクセス制御ロジックを構築することができます。
トークンにはこれらの情報がすべて含まれているため、非常に移植性があります。ユーザーのUIとバックエンドでトークンを使用して意思決定を行うことができます。ユーザーを適切なアプリケーションに委任するシングルサインオンサービスを構築する手段として、パートナーサービスと共有することができます。このリンクはあなたより多くの情報が得られます
・ホープ..
一般に、コンテンツは変化する可能性があり、読者はリンクがどのように質問に答えるかを理解する努力をしなければならないので、リンクを回答として含む。リンクが役に立つと思ったら、それを要約し、それを質問に関連させ、もちろんリンクを投稿してください。 – pedrofb
Ok。私は私の答えを見直す –
チェックアウト、この場合はその助けuと - ます。https://のstackoverflow .com/questions/44825060 /正しいことをするための正しい方法-to-the-authent-to-the-authentication-token-back-to-the-client/44825264?noredirect = 1#comment76631473_44825264 –