Solo per un po 'di background. Disponiamo di un server Express e di un'app React che utilizza la connessione HTTPS con i token JWT per autenticare l'utente e inviare le informazioni appropriate tramite le intestazioni di autenticazione.
Tuttavia, una volta che l'utente esegue l'accesso, il server deve anche inviare le informazioni di controllo dell'accesso all'utente per il rendering condizionale. C'è un modo per nascondere queste informazioni dal browser. Al momento, quando l'utente esegue l'accesso, la risposta della chiamata successiva contiene i ruoli relativi all'utente.
Vorrei sapere se esiste un modo per nascondere le informazioni dagli strumenti di sviluppo. Ci stiamo orientando verso webcrypto per crittografare i dati dei ruoli sul lato server e inviarli al client, ma ci chiediamo se c'è un modo migliore. O se sto pensando troppo.
Grazie.