國立清華大學 資訊工程學系
B3 存在 client 的資料沒辦法確保他不被修改 也就是你可以用 client 端的任何資訊來判斷要不要讓使用者進入某個頁面 但如果那個頁面的資訊是需要權限才能看到的 那妳就一定要用 API 從後端通過驗證再拿 另外 Jwt 的 payload 部分並沒有加密 你可以直接 base64 decode 中間那段 就可以拿到 payload 的值了