私は、ページを調べて誰もその価値を変えることができないように、私の隠すサーバー側から返す重要な情報(役割とアクセス許可)を持っています。アングル4安全な重要情報
どのように表示することができますか?
PS:私はあなたが常にあなたがユーザーというデータを公開していないことを確認するために、すべてのAPI呼び出しのために、サーバ側でこの情報を検証する必要があり
私は、ページを調べて誰もその価値を変えることができないように、私の隠すサーバー側から返す重要な情報(役割とアクセス許可)を持っています。アングル4安全な重要情報
どのように表示することができますか?
PS:私はあなたが常にあなたがユーザーというデータを公開していないことを確認するために、すべてのAPI呼び出しのために、サーバ側でこの情報を検証する必要があり
ロールと権限を管理するためにngx-permissionsモジュールを使用していますにアクセスできない。人々がクライアント側でそれを変更するのを防ぐ方法はありません。あなたはそれを難読化することができますが、実際にはそれを保護しません。
JWTは、この情報にデジタル署名するための標準です。しかし、もちろん、JWTトークンが変更されていないことを確認するために、すべてのAPI呼び出しで署名を検証する必要があります。
JSON Webトークン(JWT)を使用できます。秘密情報をエンコードする。
あなたは、両方の認証と認可のためにこれを使用することができます。
誰かがJWTを変更した場合、バックエンドは要求を拒否します。