Как проверить JWT токены на Фронтенде Angular?

Подскажите пожалуйста! У меня учебный проект. Есть Frontend на Angular 17 и Backend на Django Rest Framework. Пользователь должен иметь возможность авторизоваться через сторонний API (как авторизация через Google). В моем коде - когда пользователь на Fronend нажимает копку "авторизоваться через API", я перенаправляю его на Backend, затем на сторонний сервис, он там авторизовывается и на backend приходит ответ от стороннего сервиса что все ОК. Тогда на Backend я создаю 2 JWT токена и отправляю их в query string GET запросом на Frontend. Frontend ловит этот запрос и авторизовывает пользователя, но он НЕ ПРОВЕРЯЕТ токены, что они выписаны backend'ом и что они корректные, а только сохраняет их в браузере пользователя. То есть если я делаю такой же запрос прямо из строки браузера но с фальшивым секретом в токене, то пользователь все равно авторизовывается! Вопрос - как это исправить? Как проверять токены на то что они действительно не поддельные?

Вернуться на верх

Последние вопросы и ответы

django_filters.Filterset with context data from FilterView

How to denormalize hierarchical Django model data for rendering CSV or Excel with Djange REST Framework?

Postgresql + Django Development Server Won't Open in Browser (connection refused)

Handling data for both JSON and FormData in Angular

Looking for suggestion for "simplest possible" Django email-notification system

string_if_invalid django or ninja template: custom renderer in selected html string

Create Post and Upload Multiple Files in Django

django allauth - ACCOUNT_UNIQUE_EMAIL doesn't prevent duplicate emails on signup

Receiving Empty request.data When Invoking a Python Service Using Dapr: Bad Request Syntax (400)

Django crashes when I load a template with a 300,000+ character URI in it

Как проверить JWT токены на Фронтенде Angular?

Последние вопросы и ответы

Рекомендуемые записи по теме