В момента изграждам уеб приложение, използвайки node.js и AngularJS.
Използвам loopback.js, за да конструирам API и свързаните модели. Loopback предоставя собствен потребителски модел, ролева система и ACL инструменти и прави почти тривиално настройването на сигурността за самия API. Въпреки това, тъй като е API рамка, тя не предлага (доколкото ми е известно) решения за осигуряване на контрол на достъпа за маршрути.
Бих искал да използвам модела за сигурност, предоставен от loopback, за да защитя и маршрутите. Например, ако потребител е влязъл чрез Loopback, бих искал да използвам тези данни от сесията, за да контролирам до кои URL адреси потребителят има достъп и в моето приложение, различни от API.
Как да се справя с това по правилния начин? Например, има ли някакъв начин да интегрирам данните за удостоверяване, предоставени от Loopback с Passport или подобна рамка за удостоверяване?