そこで、AngularJS と .NET Web API を使用して SPA を作成したいと考えています。Angular にルーティングのほとんどを処理してもらいたいです。しかし、許可されていないユーザー (認証に関係なく) が特定のビューを取得できないようにするにはどうすればよいでしょうか? MVC はビュー全体を返し、SPA の目的を無効にするため、.NET MVC を使用せずにバックエンドでこれを実行したいと考えています。また、私の理解では、Web API にはビューをクライアントに返す役割はありません。これが正しいとすると、要求されたビューを返すときに、Web API と MVC の両方での承認が SPA で役に立たなくなります。着信 AJAX 呼び出しのヘッダーを調べて、ユーザーがビューを受信する権限があるかどうかを判断する OWIN ミドルウェアを作成することを考えました。しかし、どこから始めればよいかわかりません。承認を処理する OWIN ミドルウェアを作成することが現実的である場合、どこから始めればよいでしょうか?
これは合理的に思えますか?それとも、私はただ頭がおかしいので、.NET MVC に返されるビューを処理させるべきなのでしょうか?
補足: MVC と Web API の両方に [Authorize] 装飾があり、トークンが渡されています。認証は問題ありません。問題はAngularにあります。Angular がルーティングを処理するとき、サーバーからのビューを要求します。しかし、サーバーは .NET MVC にも Web API にもアクセスせず、MVC と Web API の両方で承認を回避します。それは単にビューを返すだけです。フロントエンド認証がありますが、それは理想的ではありません。したがって、ユーザーがビューの受信を許可されている場合に、返されるビューを処理するバックエンドが必要です。