Angular 8 auth guard,代理token暴露前端页面?

问题描述 投票:0回答:1

我正在学习angular 8,曾经完成了auth guard的题目。我在angular中测试了用token进行自动认证。但是如果我在console中代理token,路由到受保护的组件,它就会移动到该组件,并暴露该组件。我们如何解决这样的问题?后台是安全的,因为它是验证token的,所以后台没有问题。有谁知道解决办法吗?请大家帮我解决这个情况?

angular angular-ui-router bearer-token
1个回答
0
投票

通常情况下,当JWT与每个请求一起发回时,签名会在服务器上进行验证(在cookie或授权头中)。

然而,如果你需要在客户端验证JWT来使用它的声明,例如,你应该使用一个privatepublic密钥对来分别签名和验证JWT。

所以你在客户端的公钥在每次尝试访问该页面或组件时,都要在你的卫士中验证JWT的签名。

如果它是有效的,那么你就可以了。继续访问该页面。

否则,JWT令牌已经被玩坏了。

© www.soinside.com 2019 - 2024. All rights reserved.