로그인한 유저의 권한에 따라 해당 권한으로 접근 가능한 페이지만 띄워줘야하는 상황
ex) 일반 유저인데 판매자 권한을 가진 유저만 접근 할 수 있는 상품 등록 페이지는 보여주면 안됨
프론트엔드 입장에서 JWT만 가지고 유저가 어떤 권한을 갖고있는지는 알 수 없고
심지어 로그인을 안하고도 접근 할 수 있는 페이지가 있기때문에 JWT 조차 없는 경우도 있음
따라서 접근하는시점에 JWT를 서버에 보내서 인가를 받고 접근 할 수 있는 유저 정보 확인 및 수정을 하는 마이페이지 안에서 권한에 따라 특정 페이지의 하이퍼링크를 띄워주는 작업을 하기로 결정
백엔드에서 해야 할 일은 마이페이지 접근 요청이 올 때 회원의 정보 데이터들과 함께 권한 값을 String 형태로 함께 보내주기
프론트엔드에선 그 String 값을 보고 권한에 맞는 페이지링크를 띄워주기
만약 악의적인 유저가 이 String값을 변경하여도 실제 DB에 이 유저의 권한이 변경되지는않음
화면에 숨겨져있던 링크가 뜰 수는 있으나 실제 그 링크를 눌러 페이지에 접근하려고해도 JWT를 보내 인가를 받아야 하므로 접근 불가
이 String 값을 악의적으로 변경 하는것은 막을 방법이 없고 막을 이유도 없음