#請益 jwt token權限問題國立聯合大學想請問大神們😣 最近自己寫一個side project 是做前後端分離的 權限有分管理者和一般使用者 登入之後後端會傳一個jwt token和權限放在前端的localstorage(如下圖) 把管理者代1 一般使用者代0 可是覺得這樣好像很不安全 不過又找不太到該怎麼做 想請問前後端分離如果要做這種權限功能 jwt token的流程應該怎樣比較正確且安全呢 謝謝🙏
