Saya pikir ada beberapa argumen yang masuk akal untuk atau menentang, dan saya akan mengatakan teknologi juga berperan dalam keputusan tersebut.
Orang bisa berargumentasi memiliki "halaman" login yang terpisah memungkinkan penggunaan "Keamanan Direktori". Umumnya siapa saja dapat melihat "halaman" login, tetapi hanya pengguna yang diautentikasi yang dapat melihat aplikasi "halaman" dan itu adalah "direktori". Rute juga dapat dikunci, di mana / Akun / berbeda dari / App / dan masing-masing memiliki "profil" keamanan sendiri.
Juga, jika Anda menggunakan pendekatan SPA dan Anda sedang menggabungkan otentikasi dengan pengalaman aplikasi, logika bisa berbelit-belit. Alih-alih menganggap pengguna "masuk karena mereka ada di sini", Anda harus terus-menerus memeriksa status otentikasi mereka dan bertanya "apakah pengguna ini ada di sini".
Juga, halaman login umumnya di situs yang menghadap konsumen .. Anda pergi ke www.yourapp.com dan memiliki beberapa info, kontak, dukungan, dll. Dan halaman "login" .. dari halaman login, setelah otentikasi, Anda dapat mengarahkan ulang ke seluruh host target ..
Alasan saya menyimpan halaman login yang terpisah, dan mengapa saya benar-benar memiliki aplikasi yang sama sekali berbeda untuk situs "yang menghadap konsumen" adalah karena saya dapat mengekspos sangat sedikit ke yang tidak diautentikasi. Kebetulan beberapa orang bodoh mulai menggedor halaman login saya, saya tidak ingin itu mempengaruhi sisi aplikasi hal-hal .. bahkan jika login hanya melakukan pencarian auth sederhana .. itu semacam membantu saya menjaga bozo dari mempengaruhi saya pengalaman pengguna .. Kasus terburuk, situs konsumen saya turun dan tidak ada yang bisa masuk, tapi setidaknya pengguna yang masuk tidak akan tahu dan pengalaman mereka tidak akan mulai melambat .. Saya tidak mengatakan itu adalah pilihan bukti peluru .. tapi setidaknya Saya telah mengisolasi risiko ke area yang tidak terauthentikasi ..