На сколько безопасно делать админ панель на vuejs?
Доброго времени суток!
возник такой вопрос, у меня есть бэк на Strapi и фронт на Nuxtjs, в данный момент я публикую статьи с помощью админки Strapi, но сейчас я хочу реализовать профиль пользователя с назначением ролей (пользователь, редактор, модератор и т.п.), но на сколько это безопасно? То есть я делаю авторизацию по jwt токену, далее приложение получает роль и просто ведь проверяет сходиться ли роль пользователя и в зависимости от этого дает возможности, но так как это всё на клиенте, ведь можно просто подсунуть нужную роль и получить права,
или я не прав?
или может это как то по другому реализуется?
Токен только для предотвращения перехода по роуту если не авторизован и роли нет.
Но на сервере, вы должны проверять бык это или юпитер и позволять юпитеру делать то что недозволено быку :)
Простой