私はSPAアプリケーションで認証ではなく認証に取り組む方法に関するベストプラクティスを見つけようとしています。SPAまたはクライアント側のアプリケーションでの認証
私はAPIバックエンドでクライアントサイドのMVC(角度、vuejsなど)を持っていると言いますが、アプリの承認をどのように使用して管理しますか?
たとえば、ユーザーと管理者の両方がアクセスできますが、アクセス権(ビュー内の機能)はもう一方のものよりも高くなります。彼らが両方ともクライアント側で同じUIを使用している場合、アクセスに応じて適切なビューをどのように保護してレンダリングしますか?ロール/クレームのリストを取得し、それに基づいてクライアント側で何をレンダリングするかを決定するオプションがありますが、それはJSに基づいているので容易に回避できます。
クライアント側のmvcアプリが適切なソリューションではない可能性があり、SSRアプリがこれに適していると私には聞きます。その場合、モバイルケースはどうですか?実際のネイティブアプリを開発することなく、モバイルの同じ問題をどうやって解決しますか?
もう1つの質問ですが、クライアント側のアプリケーションを作成した場合、認可ルールをトラッキングするにはどうすればよいでしょうか?一度にすべてをフェッチしたり、ローカルに保存したり、API呼び出しを行って各ルールをチェックしたりできますか?セキュリティと効率の点からのベストプラクティス? – mghz