NooBiToo
@NooBiToo

На сколько безопасно делать админ панель на vuejs?

Доброго времени суток!
возник такой вопрос, у меня есть бэк на Strapi и фронт на Nuxtjs, в данный момент я публикую статьи с помощью админки Strapi, но сейчас я хочу реализовать профиль пользователя с назначением ролей (пользователь, редактор, модератор и т.п.), но на сколько это безопасно? То есть я делаю авторизацию по jwt токену, далее приложение получает роль и просто ведь проверяет сходиться ли роль пользователя и в зависимости от этого дает возможности, но так как это всё на клиенте, ведь можно просто подсунуть нужную роль и получить права,
или я не прав?
или может это как то по другому реализуется?
  • Вопрос задан
  • 169 просмотров
Решения вопроса 1
firedragon
@firedragon
Senior .NET developer
Токен только для предотвращения перехода по роуту если не авторизован и роли нет.
Но на сервере, вы должны проверять бык это или юпитер и позволять юпитеру делать то что недозволено быку :)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
01 дек. 2020, в 23:18
80000 руб./за проект
01 дек. 2020, в 22:41
60000 руб./за проект
01 дек. 2020, в 21:24
500 руб./за проект