jwt.
И я хочу сделать роли и прятать/показывать кнопочки определенным ролям, да даже определенным аккам. Сейчас jwt у меня хранится в куке с httpOnly.
Как мне лучше ну или вообще добавить такой функционал, если jwt у меня хранится в куке с httpOnly? Убрать httpOnly? или можно на беке что то сделать
Вообще не важно, jwt или нет и где он хранится. При запросе на получение пользователя (или при авторизации) получаются данные пользователя для интерфейса, включая его права/роль и тп Исходя из этого уже меняется UI. Если при очередном запросе получилось 401/403 как-то реагировать, обновлять права
Обсуждают сегодня