Ich denke, es gibt einige vernünftige Argumente dafür oder dagegen, und ich würde sagen, dass Technologie auch eine Rolle bei der Entscheidung spielt.
Man könnte argumentieren, dass eine separate Anmeldeseite die Verwendung von "Directory Security" ermöglicht. Im Allgemeinen kann jeder die Anmeldeseite sehen, aber nur authentifizierte Benutzer können die Anwendungsseite und das Verzeichnis anzeigen. Routen können auch gesperrt werden, wobei sich / account / von / app / unterscheidet und jede Route ein eigenes "Sicherheitsprofil" hat.
Wenn Sie einen SPA-Ansatz verwenden und Authentifizierung mit Anwendungserfahrung mischen, kann sich die Logik auch verwickeln. Anstatt davon auszugehen, dass der Benutzer "angemeldet ist, weil er hier ist", müssen Sie seinen Authentifizierungsstatus ständig überprüfen und nachfragen, "ob dieser Benutzer hier ist".
Außerdem befindet sich die Anmeldeseite im Allgemeinen auf der verbraucherorientierten Website. Sie gehen zu www.yourapp.com und haben einige Informationen zu Informationen, Kontakten, Support usw. sowie eine Anmeldeseite von der Anmeldeseite nach Authentifizierung können Sie auf eine ganze Reihe von Zielen umleiten.
Der Grund, warum ich eine separate Anmeldeseite führe, und warum ich eine völlig andere App für meine "Consumer Facing" -Seite habe, ist, dass ich nur sehr wenig Unauthentifizierten aussetzen kann. Durch Zufall schlägt ein Trottel auf meiner Anmeldeseite zu. Ich möchte nicht, dass dies die App-Seite beeinflusst. Selbst wenn die Anmeldung nur eine einfache Authentifizierungssuche durchführt. Es hilft mir irgendwie, zu verhindern, dass die Bozos meine beeinflussen Benutzererfahrung .. Im schlimmsten Fall geht meine Verbraucherseite aus und niemand kann sich anmelden, aber zumindest die angemeldeten Benutzer wissen es nicht und ihre Erfahrung wird nicht langsamer. Ich sage nicht, dass dies die beste Wahl ist. Aber zumindest Ich habe das Risiko für den nicht authentifizierten Bereich isoliert.