0
SPA 응용 프로그램 구축에 대한 보안 문제가 있습니다.웹 API 보안 문제가있는 스파 앱입니다. JWT를 사용하여 로그인 한 사용자가 API에 무작위 요청을 할 수 있습니까?
토큰이있는 한 최종 사용자가 내 웹 API에 대한 호출을 중지하는 이유는 무엇입니까?
예 : 나는 Spa 웹 응용 프로그램의 최종 사용자이며 로그인 양식을 통해 로그인합니다. 나에게 제공되는 JWT 토큰에 액세스하십시오 (쉬운 가정). 그런 다음 우편 배달부를 열어 모든 통화를 가능한 모든 요청 헤더에 넣으십시오.
내가 할 수있는 유일한 호출은 웹 API 권한 부여로 인해 UI를 통해 승인 할 수 있다고 가정합니다.
거기에 어떤 유형의 보안이 있습니까? 아니면 기본적으로 웹 API가 적절한 승인을 받았는지 확인하는 것입니까?