Добрый день. Делаю приложение с Angular2 и на node.js. С фронтом всё понятно. Это отдельное приложение, которое с помощью REST опрашивает серверную часть. Вопрос как раз в серверной части. На домен site.ru я выкладываю фронт. На поддомен, скажем, api.site.ru я выкладываю серверную часть. Админпанель я делаю там же, на api.site.ru, но так как я, безусловно, не хочу, чтобы в неё можно было зайти с фронтенд части, я должен как то закрыть её собственное api для авторизации и прочего. Ведь там на express будет тоже реализован API, теоретически на который каждый может сделать запрос. Как "закрыть пользование" API админки и оставить только те, которые для фронтенд. Извините, если вопрос не очень, но какой-то тупняк вот с утра (ну у меня утро)
Для правильного вопроса надо знать половину ответа
Добавьте в свою систему права пользователей. Есть админские права - запросы к api администрирования работают, нет прав - возвращают сообщение или ошибку.
Простой
Простой
