В настоящее время я создаю веб-приложение, используя node.js и AngularJS.
Я использую loopback.js для создания API и связанных моделей. Loopback предоставляет свою собственную модель пользователя, систему ролей и инструменты ACL, а также делает почти тривиальным настройку безопасности для самого API. Однако, будучи платформой API, он не предлагает (насколько мне известно) решений для обеспечения контроля доступа для маршрутов.
Я хотел бы использовать модель безопасности, предоставляемую loopback, также для защиты маршрутов. Например, если пользователь вошел в систему через Loopback, я хотел бы использовать эти данные сеанса, чтобы контролировать, к каким URL-адресам пользователь может получить доступ в моем приложении, кроме API.
Как мне поступить правильно? Например, есть ли способ интегрировать данные аутентификации, предоставленные Loopback, с Passport или аналогичной структурой аутентификации?