Dúvida: Leigo Criando Uma Api
Olá galera tudo bem?
Como o título diz, realmente sou leigo em back estou iniciando os estudos agora.
Mas vamos supor o seguinte cenário.
Eu faço uma requisição para API fazendo login no usuário DOG, então a API me retorna.
{
user:"DOG",
isAdmin: false
}
Mais tarde esse usuário resolve testar minha API e intercepta a resposta e muda o conteúdo de isAdmin para true, fazendo com ele ele tenha acesso a módulos restritos.
Como posso resolver esse problema?