Imaginemos que tengo un sitio web con una interfaz de Reacción que muestra dos páginas, una es "Ver datos" y la otra es una página de bienvenida con un formulario de inicio de sesión.
Escenario: inicia sesión y el servidor lo acepta y obtiene un JWT. Al hacer clic en "Ver datos", al servidor se le envía el token y lo ve como válido. ¿Qué devuelve el servidor para permitir que el front-end muestre la página? ¿Reenvía el token? ¿No podría salvarlo la parte delantera? ¿No se puede falsificar / modificar una respuesta REST dentro de las herramientas de desarrollo del navegador? Si no es así, sé que puede establecer variables de JavaScript y demás, así que tendría que imaginar que no sería difícil acceder a la página protegida. Puedo proteger los datos, pero no entiendo cómo proteger correctamente la página.
Para reiterar las diversas preguntas:
- ¿Qué devuelve el servidor? ¿Reenvía el token?
- No se puede falsificar / modificar una respuesta REST dentro de las herramientas del desarrollador del navegador
- Si no es así, sé que puede establecer variables de JavaScript y demás, por lo que debo imaginar que no sería difícil acceder a la página protegida Si este es el caso, ¿cuál es la solución?