Я создаю небольшое приложение Angular 6.Мой Angular UI показывает данные, возвращаемые из Web API (2.0).Я реализовал аутентификацию JWT.
Теперь я внедряю авторизацию в пользовательском интерфейсе и API.Как и для каждого элемента управления в пользовательском интерфейсе будет храниться разрешение в базе данных.Также для каждого действия в API будут храниться разрешения в базе данных.Один пользователь будет иметь полный набор разрешений (разрешение пользовательского интерфейса + разрешение API).
Для авторизации пользовательского интерфейса / API я использую токен для разрешения чтения.В пользовательском интерфейсе есть проверка * ngIf, а в API есть пользовательский установщик AuthorizeAttribute, написанный для проверки разрешения.
Пожалуйста, дайте мне знать, что вышеуказанный подход хорошо подойдет для среды Angular + API?