Как проверить JWT-токены на Angular Frontend? [закрыто]
Пожалуйста, помогите мне! У меня есть учебный проект. Есть Frontend на базе Angular 17 и Backend на базе Django Rest Framework. Пользователь должен иметь возможность войти в систему через сторонний API (например, Google login). В моем коде, когда пользователь на Fronend нажимает кнопку "Войти через API", я перенаправляю его на Backend, затем на сторонний сервис, там он входит в систему, и backend получает ответ от стороннего сервиса, что все в порядке. Затем на бэкенде я создаю 2 JWT-токена и отправляю их в строке запроса GET на фронтенд. Фронтенд ловит этот запрос и авторизует пользователя, но он НЕ ПРОВЕРЯЕТ токены на то, что они были выданы бэкендом и что они корректны, а только сохраняет их в браузере пользователя. То есть, если я сделаю тот же запрос прямо из браузера, но с фальшивым секретом в токене, то пользователь все равно будет авторизован! Возникает вопрос - как это исправить? Как проверить токены, чтобы убедиться, что они не поддельные и отправлены бэкендом?
много общался и гуглил