В моем приложенииactjs / redux работает аутентификация через токен JWT. Токен хранится через localStorage. У меня есть защита на стороне клиента, чтобы скрыть ссылку на страницу типа «Профиль». Например, navbar определяет, аутентифицирован ли пользователь, или нет, как вы можете видеть на следующих рисунках:
Реализована защита на стороне веб-сервера. Когда неаутентифицированный пользователь запрашивает страницу профиля, вводя URL, API возвращает ошибку (через файл hydra-json), поскольку токен JWT недопустим. Мое клиентское приложение отображает некоторые ошибки.
Для частных маршрутов, которые могут быть доступны только аутентифицированному пользователю, я использую PrivateRoute компонент , описанный Денисом Коцуром.
Я ищу «лучшие практики» решения:
- Как перенаправить аутентифицированного пользователя на страницу 403, когда его привилегий недостаточно для отображения этой страницы? (Пример: аутентифицированный пользователь, не являющийся администратором, запрашивает страницу администратора)
Что вы посоветуете?