Cześć,
zrobiłem sobie API pozwalające na utworzenie użytkownika jak i logowanie. Podczas logowania dostaję token.
Chciałbym w tej chwili wykorzystać istniejące API do aplikacji angularowej (dopiero zaczynam się uczyć) i chciałbym zapytać w jaki sposób użyć/zachować token, który dostaję w odpowiedzi, żeby aplikacja rzeczywiście udostępniła mi dostęp do zabronionych zasobów. Dodatkowo chciałbym, żeby każdy użytkownik miał dostęp do innych treści- czy tą sprawę należy załatwić na backendzie po stronie php czy to już angular? Proszę o pomoc
0
0
Token dodawaj do nagłówków (poczytaj o HTTP Header Interceptor)
Jeśli chodzi o drugie pytanie, ja zrobiłabym to po stronie backendu, np. możesz zrobić dyrektywę w Angular, której będziesz używał w stylu
<div required-permission='Account:Create'></div>
I dalej z dyrektywy będzie wysyłane zapytanie zwracające true / false, i na podstawie tej odpowiedzi pozwolisz lub nie na dostęp do danej strony / komponentu.