Я довольно новичок в работе с токенами. Просто начал учиться вчера.Как вы меняете то, что отображается на внешнем (угловом) представлении, основанном на свойствах вашего токена JWT?
У меня есть API-интерфейс Express. Я понимаю, что токен мешает кому-либо получить доступ к данным по данным данных конечной точки/json API ... Но как я могу читать/расшифровывать JWT, когда он находится на угловой стороне?
I.E., Хорошо, я знаю, что этот пользователь вошел в систему и поэтому может просматривать эту страницу, однако этот конкретный пользователь является CREATOR этого события. Поэтому на странице показа этого события пользователям, которые были приглашены, разрешено просматривать их, а также создатель события, но только создатель события увидит кнопку, которая при нажатии на нее вызывает запрос на удаление. Другие пользователи не будут видеть эту кнопку.
Единственный способ, по которому я вижу это, состоит в том, что JWT, содержащий объект пользователя, может быть декодирован на фронте/конце, тогда у меня есть доступ к переменным с декодированными свойствами JWT. I.E., имя пользователя и идентификатор пользователя. Таким образом, на страницу просмотра, оказываемый в Угловом, я могу закодировать логики, такие как: `` `
if (decodedJWT.user.username === event.creator.username) {
DO SOMETHING HERE LIKE DISPLAY A CERTAIN BUTTON
}
` ``
Спасибо.
Дешифрование клиентской стороны маркера поражает всю цель использования jwt в первую очередь. Сделайте это на стороне сервера и передайте любые нечувствительные данные оттуда – charlietfl
JWT может ввести в заблуждение, но charlieftl верен. Вы никогда не хотите декодировать маркерную клиентскую сторону. Перечитайте это, если вы еще не получили лучшего понимания: https://jwt.io/introduction/ –
Чтобы добавить к моему комментарию, JWT * не может * быть расшифрован без секретного ключа. –