Diciamo che costruisco un server API e una webapp angolare / reagisci / qualsiasi client.
Posso autenticare e memorizzare il token di autenticazione, nessun problema con questo.
Esiste la migliore pratica su come gestire le autorizzazioni degli utenti (ad esempio, ruoli utente diversi)?
Controllare il lato del token server è piuttosto semplice, ma non so come gestire il lato client del problema senza dover riempire il mio codice con if-elses per controllare le autorizzazioni a mostrare o nascondere un determinato pulsante, o gonfiare il routing con chiamate al server come "cosa può fare l'utente su questa pagina?"
È corretto replicare la stessa struttura di autorizzazione dei ruoli del server sul lato client e applicarla all'utente al momento dell'accesso? ma se voglio cambiare qualcosa devo toccare il codice due volte.
c'è un modello più "dinamico" da seguire?