-1
私は、ページを調べて誰もその価値を変えることができないように、私の隠すサーバー側から返す重要な情報(役割とアクセス許可)を持っています。アングル4安全な重要情報
どのように表示することができますか?
PS:私はあなたが常にあなたがユーザーというデータを公開していないことを確認するために、すべてのAPI呼び出しのために、サーバ側でこの情報を検証する必要があり
A
答えて
1
ロールと権限を管理するためにngx-permissionsモジュールを使用していますにアクセスできない。人々がクライアント側でそれを変更するのを防ぐ方法はありません。あなたはそれを難読化することができますが、実際にはそれを保護しません。
JWTは、この情報にデジタル署名するための標準です。しかし、もちろん、JWTトークンが変更されていないことを確認するために、すべてのAPI呼び出しで署名を検証する必要があります。
0
JSON Webトークン(JWT)を使用できます。秘密情報をエンコードする。
あなたは、両方の認証と認可のためにこれを使用することができます。
誰かがJWTを変更した場合、バックエンドは要求を拒否します。
関連する問題
- 1. ログイン情報とその他の安全な情報をユーザーログイン
- 2. SSLを使用しない安全なログイン資格情報
- 3. フロントエンドテストで資格情報を保存する安全な方法
- 4. JS経由のAmazon S3アップロード:安全な資格情報
- 5. 安全なRDSデータベース接続資格情報
- 6. PHP:情報をクッキーに保存する安全な方法は?
- 7. 機密情報をiframeに渡す安全な方法
- 8. 相互情報pythonの重要度
- 9. オープンソースリポジトリのTravis CIで安全な資格情報を取得することは安全ですか?
- 10. MySQLデータベースハッカーの個人情報を安全にするには?
- 11. チタン - デバイスに情報を安全に保存する
- 12. Titanium.App.Propertiesに保存された情報は安全ですか?
- 13. データベースのクレジットカード情報を安全に暗号化する方法
- 14. セキュリティ情報をキャッシュするのは安全ですか?
- 15. パースまたはストライプでクレジットカード情報を安全に保つ
- 16. UIScrollView重複情報
- 17. WCF - 安全な通信なしでユーザーの資格情報を渡す
- 18. PHPアプリケーションでグローバルな情報を提供する(安全な方法)
- 19. 重要なシンボリックリンクを '安全に置き換える'
- 20. WF 4アクティビティプライベートメンバスレッドの安全性
- 21. アングル4プロミスサービス
- 22. アングル4:アニメーションコンポーネントセレクタ
- 23. 機密情報をプロトコルバッファにロードする最も安全な方法
- 24. フェッチAPIを使用して安全なスプリングブートアプリケーションで資格情報を送信
- 25. Strutsアクションからサインイン情報を別のアプリに渡す安全な方法
- 26. 写真の情報iPhone 4
- 27. mod_rewrite必要なURL情報
- 28. Haskell AST不完全な位置情報
- 29. MySQLのSELECTプロセス情報(パーセント完全な)
- 30. ナビゲーションバーの重複情報