Я пытаюсь разобраться с Loopback-аутентификацией пользователя.
У меня есть базовая аутентификация, работающая с базой данных mongodb, и я могу заблокировать контент API для определенных пользователей.
Мой вопрос: каков наилучший / правильный способ использования этой аутентификации для блокировки статического содержимого в папке клиента?
Сохраняю ли я токен доступа в локальном хранилище и проверяю каждый раз, когда я загружаю новый веб-сайт, если пользователь все еще входит в систему через ajax, обращаясь к базе данных accessToken?
или я могу позвонить / api / User, чтобы проверить это?
И, наконец, если пользователь не вошел в систему, содержимое API будет заблокировано, но как безопасно перенаправить на страницу входа в систему, не раскрывая этот фрагмент кода в javascript?