我正在学习angular 8,曾经完成了auth guard的题目。我在angular中测试了用token进行自动认证。但是如果我在console中代理token,路由到受保护的组件,它就会移动到该组件,并暴露该组件。我们如何解决这样的问题?后台是安全的,因为它是验证token的,所以后台没有问题。有谁知道解决办法吗?请大家帮我解决这个情况?
通常情况下,当JWT与每个请求一起发回时,签名会在服务器上进行验证(在cookie或授权头中)。
然而,如果你需要在客户端验证JWT来使用它的声明,例如,你应该使用一个privatepublic密钥对来分别签名和验证JWT。
所以你在客户端的公钥在每次尝试访问该页面或组件时,都要在你的卫士中验证JWT的签名。
如果它是有效的,那么你就可以了。继续访问该页面。
否则,JWT令牌已经被玩坏了。