Мы создали сервер RESTful, совершенно "чистый", который использует HTTP BASIC AUTHENTICATION. Это означает, что клиент должен отправлять имя пользователя/пароль для каждого запроса. Он прост и безопасен (по HTTPS). REST, конечно, не имеет статуса и не использует сеансов, поэтому в API нет метода входа в систему. Каждый запрос должен быть снова разрешен.
На этом сервере REST мы создали клиент AngularJS. Это одностраничное приложение. Когда пользователь входит в систему для клиента, клиент будет хранить учетные данные и убедиться, что установлены правильные HTTP-заголовки.
"Проблема" заключается в том, что когда пользователь обновляет браузер, приложение теряет свое состояние, включая учетные данные для проверки подлинности.
Каков наилучший способ справиться с этим? Как приложение AngularJS позволяет пользователю войти в систему/запомнить учетные данные? Независимо от решения, оно ДОЛЖНО быть безопасным, поскольку оно является банковским приложением.