JWTトークンのプロパティに基づいてフロントエンド（角度）ビューに表示される内容を変更するにはどうすればよいですか？

Question

私はトークンを扱うのがとても新しいです。昨日学習を始めました。

私はExpressバックエンドAPIを持っています。私はトークンが、任意のAPIエンドポイント/ jsonデータのデータに誰かがアクセスできないようにしていることを理解しています...しかし、JWTが角張っているときにJWTをどのように読み込み/復号化できますか？

I.E.このユーザーはログインしているため、このページを表示できますが、この特定のユーザーはこのイベントの作成者です。したがって、このイベントのショーページでは、招待されたユーザーにはイベントの作成者が表示されますが、イベントの作成者のみが、クリックされるとそのイベントへの削除要求を行います。他のユーザーにはこのボタンは表示されません。

これが可能なのを見る唯一の方法は、ユーザーオブジェクトを含むJWTをフロントエンドでデコードできることです。デコードされたJWTプロパティを持つ変数にアクセスできます。 I.E.、ユーザ名およびユーザID。 `` `

if (decodedJWT.user.username === event.creator.username) { 
DO SOMETHING HERE LIKE DISPLAY A CERTAIN BUTTON 
} 

` ``

感謝を：その方法は、角度でレンダリングされたビューページに、私は次のようなロジックをコーディングすることができます。

app.use('/userinfo', expressJwt({secret: secret})); 

は、ここでは、 /userinfoはJWTとあなたの秘密のフレーズで保護されていることを確認してください：

Answer 1

あなたは、彼がログインしている場合は、ユーザーの詳細を返しますあなたのnodeJSバックエンドでのAPIのポイントを作成する必要があります。

その後、このAPIに対応したルートは、ユーザ情報を返します。

router.get('/get', function (request, response) { 
    response.json({ 
    id: request.user.id, 
    name: request.user.nom, 
    email: request.user.email, 
    role: request.user.role 
    }); 
}); 

フルAPIは/userinfo/getに配置され、JWTトークンによって確保されています。 angularJSで

あなただけログインしていない場合は、サーバーからユーザーオブジェクトまたはエラーが返されます簡単な$http.get('/userinfo/get')を使用して、そのAPIにリクエストを行う必要があります。もちろん

あなたがpass the token to all your $http requestsする必要があります。