Эта логика не является логикой, которую вы хотели бы использовать в приложении Front-End Angular, это следует учитывать на стороне сервера. Я не верю, что для сценариев, в которых соление должно быть выполнено в приложении, существует общая закономерность.
Когда делается запрос, если вы отправляете пароль в запросе API, это не должно быть слишком большой проблемой, поскольку единственный человек, который должен иметь доступ к просмотру запросов, отправленных через HTTP, - это человек, использующий компьютер. Если они позволяют другим людям получать доступ к компьютеру / браузеру, это остается на усмотрение пользователя.
Когда пароль затем достигает своего API, он должен быть добавлен в соль перед вставкой в БД, или как бы сервер этого не хотел.
Вы можете установить64 пароль перед отправкой, чтобы он не представлял собой простой текст в теле отправляемого запроса. Обязательно отмените это, когда оно достигнет API.
Чтобы гарантировать, что пароль, отправляемый на сервер, не перехватывается, вы должны обеспечить использование HTTPS (SSL) соединения, это повысит безопасность и снизит вероятность перехвата.
Я бы порекомендовал больше исследований, помимо моего ответа.
Это стоит прочитать, включая похожие ответы, вопросы и комментарии .