Я создаю одностраничное приложение с vue js / vuex и бэкэндом Laravel, мне нужно, чтобы пользователи играли разные роли. Я выполняю аутентификацию на сервере и использую токен jwt для вызовов API. Меня не беспокоит, что мы позволим пользователю выполнять операции CRUD без соответствующих разрешений. Что мне нужно, так это способность vue знать роль пользователя и поддерживать безгражданство без вмешательства.
Я использую vuex-persistedstate с js-cookie, и он работает, но cookie - это простой текст, и если я изменю «роль» в cookie, обновите страницу, используя vuex новое значение. Очевидно, что данные будут поступать из API, и поэтому, когда отправленный токен предназначен для пользователя с ролью = пользователь для данных, ограниченных ролью = администратор, он вернет 401. Я обдумываю это? Если они действительно не получат и не смогут изменить какие-либо данные, которые им не разрешены, просто дайте «взломанным» пользователям делать то, что они хотят?