我在Node中编写了本地身份验证逻辑,生成了一个JWT,并将其登录后发送给Angular App。
在Angular中,当用户使用正确的凭据登录后,我便在本地存储中设置了JWT!
在Angular中,我只是检查在不同路线导航下localStorage中是否存在令牌。但是我该如何验证令牌??
如果我将令牌从'xxxxxxxxxxxx'更改为'yyyyy',即使这样也可以正常工作,因为我只是在检查本地存储中是否有令牌。
我该如何克服这个问题。 ?
我了解Headers。但是这些仅适用于API调用,我只想限制用户使用无效令牌进入受保护的前端页面。