Я создаю сайт AngularJS с аутентификацией, основанной на JWT. Когда я успешно регистрирую заявку, бэкэнд возвращает мне JWT, и это сохраняется в localStorage.Как я могу расшифровать в AngularJS JWT с открытым ключом?
Я хочу получить роли пользователя в заявках JWT, но я прочитал токен из localstorage, и поэтому его можно просто модифицировать (например, используя инструменты chrome dev), и злоумышленник может помещать поддельные роли в JWT.
Как я могу проверить токен на стороне клиента с помощью открытого ключа ?. Я предполагаю, что сервер NodeJS генерирует токен, используя соответствующий им секретный ключ, используя jwt-simple
Заранее благодарен!
Вопрос «как декодировать в AngularJS» довольно бессмыслен. AngularJS - это среда MVVM, и она не заботится о шифровании или проверке или каких-либо других структурах данных. Вы также не можете упомянуть, если это токен JWS или JWE - первая нужна только проверка; последнее дешифрование. В конечном счете, подтверждение претензий зависит от вашего сервера, на котором происходит реальное управление доступом на основе ролей. –