Блог

В настоящее время я разрабатываю приложение на основе MEAN, я думал о локальной аутентификации Angular JWT. Серверный API проверяет токен на стороне сервера, поэтому проблем нет, но аутентификация на стороне клиента обрабатывается локально. Что произойдет, если кто-то попытается изменить сценарии аутентификации локально?Будет ли он обходить аутентификацию?В таком случае, как я могу избежать этой проблемы?

Ваше клиентское приложение содержит только представления, пустой html, но без данных. Обычно это нормально, чтобы кто-нибудь это видел, структура представления в большинстве случаев не обязательно должна быть секретной.

Вы говорите, что сервер аутентифицирует пользователя, и это нормально, только авторизованные данные должны быть возвращены и заполнены в шаблонах просмотра.

Другими словами, в этом смысле не существует такой вещи, как аутентификация на стороне клиента. Это больше похоже на функцию ux, чтобы не показывать функциональность, к которой пользователь все равно не может получить доступ.