Я хочу улучшить безопасность своих веб-приложений и начал искать актуальные концепции безопасности для Angular ›= 10.
Итак, я наткнулся на файлы cookie HTTPOnly, которые казались современными. С этого момента я работал только со стандартными токенами JWT и извлекал реквизиты, например. iat, exp и мои данные из jwt и построили на их основе соответствующие охранники.
Но если я правильно понял, как указано здесь HTTP Only Stackoverflow Question к куки нельзя получить доступ на стороне клиента.
Итак, мой вопрос к вам:
Как я могу создать защиту на основе ролей на стороне клиента, не обращаясь к файлу cookie и не дублируя усилия по отправке jwt-токена через заголовок запроса.
Заранее большое спасибо за ваши комментарии! С уважением Рагитага Полезно Бесполезно
Обновление: здесь ведется связанное, но не идентичное обсуждение файлов cookie и jwt: к другому связанному обсуждению
Но мне все же не хватает лучшей практики!