AngularJS を使用してクライアント側アプリケーションを開発しています。サーバー側から認証関連のデータを一度リクエストし、それを保存してアクセス制御の決定に使用する必要があります。すべての決定の前にデータを要求したくありません。
ブラウザのローカル ストレージを使用しようとしましたが、ブラウザで編集できることがわかりました。これは私の場合は受け入れられません。認証データを暗号化することも考えましたが、暗号化がクライアント側で行われている限り、リバース エンジニアリングが可能です。
私のケースに合わせて認証データを保持できる安全な (読み取り専用) ストレージはありますか?
あなたは自分のデータを、自分が制御できない環境であるクライアントに送信しています。あなたができることはせいぜい、彼らがそれを変更するのを不便にすることです.
変更できないようにするには?それをしてはいけない。(問題を抽象的に考えてみてください。あなたがしようとしていることは、ユーザーが自分のデバイスで何らかの操作を行うことを禁止することです。)
そのため、すべての種類のセキュリティ関連機能をバックエンド (管理下の環境) に置くか、少なくともバックエンド コンポーネントを含める必要があります。
特定のケースでは、クライアント側で表示権限を使いやすさの機能として処理することを考えてください。ユーザーが表示するはずのないページにユーザーを誘導したくないが、バックエンドの責任は、ユーザーが表示するデータのみを提供することです。実際にアクセスを許可します。そのため、悪意のあるユーザーが「想定されていない場所」に移動した場合、バックエンドは、表示されるべきではないデータを送信しないようにする必要があります。