AngularJS JWT本地认证疑惑
AngularJS JWT local authentication doubts
我目前正在开发一个基于 MEAN 的应用程序,我正在考虑 Angular JWT 本地身份验证。
后端 API 验证令牌服务器端,所以没问题,但在客户端验证是在本地处理的。
如果有人试图在本地修改认证脚本会发生什么?他会绕过认证吗?在这种情况下我该如何避免这个问题?
您的客户端应用仅包含视图,空 html,但没有数据。让任何人看到通常都可以,视图结构在大多数情况下不需要保密。
你是说服务器确实对用户进行了身份验证,这很好,只应返回授权数据并填写在视图模板中。
换句话说,这个意义上的客户端认证是不存在的。这更像是一个用户体验功能,不显示用户无论如何都无法访问的功能。
我目前正在开发一个基于 MEAN 的应用程序,我正在考虑 Angular JWT 本地身份验证。 后端 API 验证令牌服务器端,所以没问题,但在客户端验证是在本地处理的。 如果有人试图在本地修改认证脚本会发生什么?他会绕过认证吗?在这种情况下我该如何避免这个问题?
您的客户端应用仅包含视图,空 html,但没有数据。让任何人看到通常都可以,视图结构在大多数情况下不需要保密。
你是说服务器确实对用户进行了身份验证,这很好,只应返回授权数据并填写在视图模板中。
换句话说,这个意义上的客户端认证是不存在的。这更像是一个用户体验功能,不显示用户无论如何都无法访问的功能。