总而言之,我们在前端使用Vue
,在后端使用Hapi JS
。前端使用MSAL.js
对用户进行身份验证,然后将访问令牌传递给后端。访问令牌用hapi-auth-jwt2
解码,validate()
函数返回{ isValid: true, credentials : { ps_ref: 12345, md_userid: [email protected] }}
。然后将此对象传递给路由的处理程序功能,该路由从我们的数据库和用户数据中提取身份验证组/用户角色(即Auid)并返回。
想象用户对象看起来像这样:
{
Auids: (4) ["user", "webadmin", "accounts"]
md_clock: 5678
md_picture: "./images/"
ps_fname1: "Test Name"
ps_surname: "Test Surname"
psname: "Test Name Test Surname"
psref: 125125
}
现在,我们想将此对象存储在Vuex中,但是,我们担心在浏览器中安装Vue Devtools的任何人或执行rootElementOfApp.__vue__.$store
之类的任何人都可以看到该对象。
我们的问题是:
有人在生产中访问Vuex有多容易?
如果公众可以轻松访问Vuex,Vuex是存储此对象的最佳方法吗?如果我们选择Vuex,我们应该对用户对象或至少其中的Auid进行编码吗?
总而言之,我们在前端使用Vue,在后端使用Hapi JS。前端使用MSAL.js对用户进行身份验证,然后将访问令牌传递给后端。访问令牌是...
您存储在js / html / cookies中的所有内容都不是单独保存的。但这与您如何管理它有关。基本上,您可以将几乎所有内容存储在前端,只要不是对道德黑客有用的敏感数据即可。地址,合同号,银行帐户等内容]