Какой принцип аутентификации passport.js в spa-приложении Angular 2?
Добрый день.
Осваиваю node.js, а именно на данный момент - аутентификацию с помощью passport.js. Для меня актуальна тема SPA.
Покопавшись в google, пришел к такому варианту:
- на фронте в Angular 2 в роуте я могу использовать CanActivate и там проверять куки пользователя (на предмет залогинен или нет) - при переходе по роутам
- на сервере с помощью passport я могу проверить залогинен пользователь или нет - при обработке rest-запроса
Т.е. проверку осуществлять "и там и там". Так ли это на самом деле или существуют другие более унифицированные и оптимальные подходы?
Заранее спасибо за помощь!
Простой