имеют приложение, использующее angular, и при развертывании на сервере каждый может c загрузить исходные коды, запутанные или нет.
Тем не менее, я хотел бы запретить пользователю, который не прошел проверку подлинности чтобы увидеть исходный код основного приложения. Поскольку прямо сейчас вход выполняется в реальном приложении, у них есть доступ ко всему.
Я планировал создать стати c страницу, которая будет служить порталом, где пользователь будет проходить аутентификацию и отделяться от основное приложение.
После входа в систему вы получите электронное письмо с URL (будет размещено на том же сервере) и токеном, который приведет вас к основному приложению.
Сервер проверил бы токен (возможно ли это с nginx?) ПЕРЕД обслуживанием любого файла из основного приложения.
Затем, когда пользователь подключен, так как он является сервером реального приложения, но он подключен, Мне было бы все равно, если он как исходный код доступа.
Достаточно ли это безопасно? Это выполнимо, используя nginx?