Sólo por un poco de fondo. Tenemos un servidor basado en Express y una aplicación React que utiliza la conexión HTTPS con tokens JWT para autenticar al usuario y enviar la información adecuada a través de los encabezados de autenticación.
Sin embargo, una vez que el usuario inicia sesión, el servidor también necesita enviar información de control de acceso sobre el usuario para la representación condicional. ¿Hay alguna manera de ocultar esta información desde el navegador. En la actualidad, cuando el usuario inicia sesión, la respuesta de la llamada posterior contiene los roles que pertenecen al usuario.
Me gustaría saber si hay una forma de ocultar la información de las herramientas de desarrollo. Nos estamos inclinando hacia webcrypto para cifrar los datos de los roles en el servidor y enviarlos al cliente, pero solo nos preguntamos si hay una mejor manera. O si estoy pensando demasiado.
Gracias.