Comment sécuriser mon AngularJS et de l'Api Web de l'application

Quand il s'agit de la sécurisation de l'API, vous avez deux approches principales

1. Approche basée sur les cookies. C'est la manière traditionnelle, où vous utilisez le formulaire standard pour authentifier l'utilisateur et définir la forme de cookie d'authentification. L'utilisation non-autorisée de demande de l'utilisateur à la page de connexion. Si votre API est toujours pris en charge par l'INTERFACE utilisateur extrémité avant de faire la connexion cette méthode de travail.
2. Seconde est d'utiliser le jeton d'autorisation dans l'en-tête de la demande. Une fois que l'utilisateur est authentifié il obtenir un jeton d'authentification, de laquelle il doit joindre à chaque demande ultérieure, dans l'Autoriser à en-tête HTTP. En savoir plus à ce sujet ici Comptes individuels ASP.NET Web API . L'avantage ici est que vous pouvez exposer votre API sans nécessiter une page de connexion.

Mais n'oubliez pas lors de l'utilisation de la deuxième méthode, la auth jeton doit être stocké sur le côté client que toute demande subséquente besoin de ce jeton. Regardez ce blog Les Cookies vs Jetons. Obtenir auth droit avec Angular.JS à comprendre comment travailler avec un jeton.

Espère que cela aide.