Łączenie frontendu z backendem, jak się za to zabrać?

Question

Witam,
Ostatnio zacząłem sobie tworzyć pewien projekt. Frontend wykonałem jako pierwszy w HTML, CSS i czystym JS (dla symulacji API uczyłem fake api - json server). Backend chcę wykonać w ExpressJS i MongoDB.
No i tutaj zaczyna się mój problem; moja witryna ma 4 strony: 2 dla użytkownika (wyłącznie do wyświetlania informacji, używam tam FetchAPI z metodą GET wyłącznie) oraz 2 strony dla admina (chcę tam używać metod GET, POST, DELETE) dodatkowo chciałbym zrobić jakiś system autoryzacji dla tych 2 stronek admina.
Umiem napisać API w Express ale nie wiem jak zablokować dostęp do tych 2 stron admina które są zwykłymi plikami HTML z podpiętymi CSS i JS, jednocześnie nie chcę całego projektu przenosić na serwer.
Ma ktoś jakiś pomysł?

Comments

wygeneruj token przy logowaniu, przesyłaj go w każdym requeście. Stronki dla admina zrób aby pobierały content z API. Przesyłaj token podczas pobierania treści. Poczytaj o JWT Token

Answer 1

Poczytaj o ciasteczkach, przetrzymywaniu sesji dla konkretnych użytkowników. Kurs  Samuraja bardzo dobrze wyjaśnia jak rozpoznawać logowanie konkretnego użytkownika.

Answer 2

Autoryzację najmodniej będzie zrobić z JWT. Backend generuje Ci token, który na froncie trzymasz np. w ciasteczku. A skoro front-end klepiesz na pałę, to napisz sobie jakiegoś auth-guarda, tzn. klikając w link do podstrony, sprawdź, czy użytkownik jest zalogowany (w tym konkretnym przypadku, sprawdź, czy ciasteczko z tokenem istnieje).