#請益 jwt token權限問題 - B3 留言

原 PO - 國立聯合大學

此留言位於文章 B3

想請問大神們，最近自己寫一個side project 是做前後端分離的，權限有分管理者和一般使用者，登入之後後端會傳一個jwt token和權限放在前端的localstorage（如下圖），把管理者代

如果我在localstorage存放0/1 這樣會不會容易被竄改呢如果是把0/1放在jwt的payload裡面前端就沒辦法調用它的權限等級來決定每個頁面是否有權訪問了