Rsa97

It depends.
Всё зависит от реализации вашей системы. Нужно ли вообще фронту знать о правах пользователя?
Бэк может авторизовать пользователя при каждом запросе, может сохранить права в сессии, может записать их в JWT. В последнем случае права автоматически будут видны фронту.

Ставите блокировку файла на запись, читаете его, парсите json, добавляете в массив новый элемент, сериализуете json, записываете строку в файл, снимаете блокировку.

Поменяйте порядок заполнения таблиц.
И привязываться к email плохо. Сегодня у вас есть email на google.com, а завтра он вашу учётку перманентно забанил. Для связи лучше использовать синтетический id пользователя.

Если вы хотите сделать просто подстановку текста в шаблон, то можно выдернуть content.xml (помните, что xlsx - это просто ZIP), сделать подстановки и запаковать обратно.

И тут всё понятно.
Берётся часть массива notes до index исключительно, дописывается значение event.target.value, затем часть массива notes после index. Всё это заворачивается в массив.
На выходе новый массив, копия notes, в котором элемент по index заменён на event.target.value.

https://developer.mozilla.org/en-US/docs/Web/CSS/:...

Попробуйте переменные CSS.

body {
  --font-multiplier: 1.2;
}

h1 {
  font-size: calc(var(--font-multiplier) * 2em);
}

h2 {
  font-size: calc(var(--font-multiplier) * 1em);
}

В PDF нет обложки, как таковой. Вы можете только получить первую страницу и использовать её как обложку.
https://www.npmjs.com/package/pdf-thumbnail

Clipboard API доступна только на https-страницах. Разрешение clipboard-write на запись в буфер автоматически выдаётся странице на активном табе браузера.

При авторизации выдаются сразу оба токена, рабочий и refresh. Refresh-токен сохраняется в базе сервера вместе с идентификатором пользователя, рабочий токен хранить смысла нет.

Срок жизни записан в самом токене, как одно из полей полезной нагрузки (payload). Прочитать это поле может и сервер и клиент. Сервер в любом случае должен контролировать срок жизни токена, клиент может это делать сам, а может просто реагировать на ответы сервера.

Каждый запрос к серверу сопровождается рабочим токеном. Если срок жизни рабочего токена истёк, то сервер возвращает сообщение о необходимости обновления токена.

Запрос на обновление сопровождается refresh-токеном.
Если refresh-токен в базе помечен как уже использованный, то инактивируются (удаляются из базы) все refresh-токены данного пользователя и возвращается сообщение о необходимости повторной авторизации.
Refresh-токен отмечается в базе как использованный .
Если срок действия refresh-токена истёк или такого refresh-токена нет в базе сервера, то возвращается сообщение о необходимости повторной авторизации.
Возвращается новая пара токенов.

Где и как хранить токены на клиенте - вопрос предпочтений. Можно не хранить вообще, тогда при перезагрузке страницы пользователю придётся авторизоваться заново. Можно сохранять только refresh-токен, выполняя запрос на обновление при запуске приложения / открытии страницы.

А почему оно должно работать? Чему равняется значение переменной chekedItem в момент выполнения строки const newItem = {...old, chekedItem: !chekedItem};?

https://developer.mozilla.org/en-US/docs/Web/HTTP/...

Установите себе в браузере расширение React Developer Tools