Задать вопрос
StivinKing
@StivinKing

Как завернуть роли пользователей в отдельный файл с защитой?

Доброго времени суток,

В приложении есть роли, по которым я прописал доступ как к разделам так и к определенным частям раздела. Все хорошо работает, но при изменении доступов или при добавлении/удалении роли бегать по всем файлам не "айс". Поэтому решил вынести все роли в JSON, чтобы можно было легко в одном месте делать изменения. Пока в голову пришло только хранение файла в assets, либо брать при инициализации приложения с backend (предпочтительнее). Но если использовать JSON, то он будет в открытом доступе и легко изменяем (слишком легко). Есть ли у кого какие идеи как всё это получше завернуть? Может какое шифрование? Спасибо
  • Вопрос задан
  • 137 просмотров
Подписаться 1 Оценить 4 комментария
Решения вопроса 3
nekt
@nekt
программист
В общем случае проблема разграничения доступов решается на бэкенде - непосредственно на уровне доступа к данным.

Если это сделать - на фронте подойдет и json - если злоумышленник его и подменит, он не получит от этого профита - даже если он и зайдет в закрытый раздел, он все равно ничего не сможет сделать.
Ответ написан
Комментировать
@emp1re
Плюсую nekt , хранить роли/юзера нужно в singleton что бы решить проблему "бегать по файлам" для ангуляра это Service
Ответ написан
Комментировать
yarkov
@yarkov
Помог ответ? Отметь решением.
либо брать при инициализации приложения с backend (предпочтительнее)

он будет в открытом доступе и легко изменяем (слишком легко)

Каким образом?
Может какое шифрование?

А на фронте расшифровывать? Все равно алгоритм расшифровки будет доступен и получится шило на мыло ))

Правильно будет проверять доступ на сервере
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы