Предположим, у меня есть приложение mini User CRUD, внешний интерфейс AngularJS и внутренний сервер NodeJS / Express. Приложение имеет регистрацию / логин, create/read/update/delete функциональности для пользователя. Пользователь может иметь две роли, admin или просто normal user. Администратор имеет право выполнять все операции CRUD, а пользователь может только read/update - (и обновлять только себя).
Как лучше всего обрабатывать пользовательские роли в бэкэнде? А что на фронтэнде, как скрыть админские разделы от обычного пользователя?
Мне пришло в голову добавить промежуточное программное обеспечение, которое будет перехватывать каждый запрос и проверять роли / разрешения пользователей для требуемых конечных точек (C / U / D) .... Я буду использовать однонаправленный канал для аутентификации ...