标签: angular jwt
我即将开始使用angular4应用程序,但在开始之前,我正试图填补空白,我有顾虑。
我将使用jwt从.NET Identity获取用户声明,这使我认为我的所有组件访问都将基于存储在客户端的用户对象。
如果用户从响应中更改了jwt的有效负载,用户是否能够访问组件?
以下是如何在ASP.NET
if(userRoles.Any(u => roles.Contains("admin")){ //render admin partial }