如何在React-Redux應用程序中創建管理用戶或超級用戶？

Question

我目前有一個React-Redux應用程序。

我想在React-Redux中創建一個管理員用戶。

如果我使用userAdmin創建一個狀態爲true或false，用戶是否可以訪問狀態並更改此值？也就是說，這是創建這種訪問的安全方法嗎？

我正在使用webpack創建一個bundle.js，並有一個node.js服務器用於提供使用JWTs保護的數據。

此外，在react-redux應用程序中是否有創建管理員用戶的標準或半標準模式？

我對這個問題的看法是：

1. 創建管理員用戶管理單獨的應用程序。

2. 爲管理員用戶創建一個狀態，如果該狀態爲真，則查詢serverAPI是否有任何管理員操作。但顯示管理能力只有當該狀態爲真，例如。刪除其他用戶，查看用戶的詳細信息，但不要在未經授權的API調用的情況下提供該數據。然後，如果狀態被偷偷改變，用戶只能看到操作，但不能在沒有所需授權的情況下訪問API。

Answer 1

tldr：您的想法是正確的

你是正確的假設，即用戶可以操控客戶端應用程序的狀態，以升級自己的權限。但是，如果你的架構是正確的，那麼這不應該帶來任何有用的好處。

只有管理員應該有權訪問的數據不應該首先發送給普通用戶，並且只有管理員應該能夠做的更改應該只能用於標識管理員用戶的JWT。

正確的管理是必須發生的服務器端。客戶端應用程序只是反映在用戶界面。