Если это приложение, для которого требуется логин, вы будете обслуживать страницу входа в систему как отдельную страницу SPA или серверную страницу, чтобы все артефакты приложения (код js, шаблоны) и интерфейсы API не отображаются без аутентификации пользователя?Как структурировать приложение angularjs с учетом безопасности
Должен ли раздел администратора быть отдельным SPA для основного приложения, чтобы интерфейсы API API не просочились в код js, который любой пользователь может убрать и выяснить?
- Если есть общий код (виджеты/службы/директивы) между двумя (пользовательскими и административными) приложениями SPA, где им следует управлять? Общий модуль?
Являются ли перечисленные выше законными опасениями или я слишком параноик?
вы посмотрите на MEANJS Sample приложение может .. он имеет базовую безопасность, где вы можете начать с – Prasad