Exigence : un projet avec un front-end et un back-end complètement séparés, interagissant uniquement via l'API. Une fois que l'utilisateur s'est connecté avec succès, le back-end écrit le nom et les autorisations de l'utilisateur dans un cookie, et le front-end donne. différents utilisateurs différentes autorisations basées sur le cookie
Réflexion : Écrire des autorisations sur les cookies est facile, mais comment garantir la sécurité ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Les applications écrites en angulairejs doivent vérifier les autorisations des utilisateurs sur le front-end et le back-end en même temps, car angulairejs est une application d'une seule page, tous les codes sont sur le front-end et les utilisateurs peuvent les modifier à volonté. : https://blog.coding.net/blog/techniques-for-authentication-in-angular-js-applications
Mettez un SessionID dans le cookie et placez les autres données relatives aux utilisateurs et aux autorisations dans le cookie. Les utilisateurs peuvent se connecter essentiellement sans entrer de nom d'utilisateur et de mot de passe.