Подводя итог, мы используем Vue на внешнем интерфейсе и Hapi JS на заднем. Внешний интерфейс использует MSAL.js для аутентификации пользователей, а затем передает маркер доступа к внутренней части. Токен доступа декодируется с помощью hapi-auth-jwt2, а функция validate() возвращает { isValid: true, credentials : { ps_ref: 12345, md_userid: asfasgsg@5874.com }}. Этот объект затем передается в функцию-обработчик маршрута, которая извлекает группы аутентификации / роли пользователя (т.е. Auids) из нашей БД и пользовательских данных и возвращает их.
Представьте, что пользовательский объект выглядит следующим образом:
{
Auids: (4) ["user", "webadmin", "accounts"]
md_clock: 5678
md_picture: "./images/"
ps_fname1: "Test Name"
ps_surname: "Test Surname"
psname: "Test Name Test Surname"
psref: 125125
}
Теперь мы хотели бы сохранить этот объект в Vuex, однако мы обеспокоены тем, что он будет виден любому, кто имеетустановил Vue Devtools в свой браузер или любого, кто выполняет что-то вроде rootElementOfApp.__vue__.$store
Наши вопросы:
Насколько легко кому-то получить доступ к Vuex на производстве? ?
Если общественности достаточно легко получить доступ к Vuex, является ли Vuex лучшим способом хранения этого объекта? Если мы пойдем на Vuex, должны ли мы кодировать пользовательский объект или хотя бы Auids в нем?