我正在尝试保护自己正在构建的REST API,该API仅接受某些电子邮件的Google登录。我想通过JavaScript无法向Cookie公开客户端ID的会话ID。到目前为止,我已经介绍过了,但是我还想根据每个用户的角色(管理员/简单用户)向他们显示不同的屏幕。后端正在为每个登录的用户创建一个会话,因此知道用户是管理员还是简单用户。我正在考虑创建一个端点,该端点将让javascript知道当前登录的用户是否为admin。这行得通吗?您还有其他建议吗?
xu443694755 回答:如何使用会话将用户角色从REST API公开给Javascript
暂时没有好的解决方案,如果你有好的解决方案,请发邮件至:iooj@foxmail.com