Apollo 2.0允许用户使用浏览器的缓存通过apollo-link-state管理应用程序全局状态。我知道Redux中的一个常见模式是在全局存储中有一个变量isAuthenticated来限制访问(据我所知,这不会保存在缓存中)。
我的问题是:使用apollo-link-state将状态isAuthenticated保存在缓存中是危险的吗?用户是否可以简单地修改isAuthenticated的状态并被授予访问该网站的权限?因此,我是否应该避免在Apollo Client中使用isAuthenticated作为全局变量?