Cómo transmitir datos de forma segura (información de acceso de usuario) desde el servidor de nodo al cliente de reacción

0

Sólo por un poco de fondo. Tenemos un servidor basado en Express y una aplicación React que utiliza la conexión HTTPS con tokens JWT para autenticar al usuario y enviar la información adecuada a través de los encabezados de autenticación.

Sin embargo, una vez que el usuario inicia sesión, el servidor también necesita enviar información de control de acceso sobre el usuario para la representación condicional. ¿Hay alguna manera de ocultar esta información desde el navegador. En la actualidad, cuando el usuario inicia sesión, la respuesta de la llamada posterior contiene los roles que pertenecen al usuario.

Me gustaría saber si hay una forma de ocultar la información de las herramientas de desarrollo. Nos estamos inclinando hacia webcrypto para cifrar los datos de los roles en el servidor y enviarlos al cliente, pero solo nos preguntamos si hay una mejor manera. O si estoy pensando demasiado.

Gracias.

    
pregunta Ashu 01.12.2018 - 13:33
fuente

1 respuesta

0

En los clientes de aplicaciones web, podemos dar a los usuarios información de acceso en modo sencillo y, en cambio, proteger nuestra API de servidor. es decir, aunque el usuario puede ver algunas páginas (si rompen su credencial y la cambian) no introducen ningún dato en ella. porque los datos provienen de nuestra API y la API debe verificar el JWT y su usuario y verificar sus permisos y luego devolver los datos requeridos.

    
respondido por el amir 01.12.2018 - 13:58
fuente

Lea otras preguntas en las etiquetas