gpt4 book ai didi

angular - Angular 客户端是否应该将用户 Angular 色存储在本地存储中?

转载 作者:行者123 更新时间:2023-12-03 23:47:35 33 4
gpt4 key购买 nike

在我的 Angular 应用程序中,基于登录用户,我想通过显示/隐藏不同的菜单项或允许/禁止某些路由来授予或限制功能。
目前成功登录后,我的 .NET Core API 会返回一个 JWT token 以及用户的 Angular 色并将其存储在本地存储中。然后我用它来显示我的菜单(例如)。
我只是怀疑这是最佳实践,因为它暴露了我的用户 Angular 色,我不确定如果有人在本地存储中手动更改它会发生什么。

enter image description here

有没有更好/更安全的方法来实现这一目标?

如果您需要更多详细信息,请告诉我。谢谢

最佳答案

您不能手动更改 JWT token ,因为它是使用私钥(或 secret key )生成的。如果没有私钥,您将无法创建具有更新 Angular 色的新 token 。所以用户无法做到这一点。当然他可以解码 token ,但他不能编码有效的新 token

关于angular - Angular 客户端是否应该将用户 Angular 色存储在本地存储中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61644685/

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com