Autorização no front-end

Bom dia!

Entendo que, para o caso de menus, seu front-end já deveria receber quais são as opções que poderiam ser mostradas para o seu usuário.

Se seu back-end tivesse um path, exemplo, @path("/menus"), que retornasse para o seu front-end quais os menus apresentar, acho que seria a solução. Eu não tomaria ação pelo token retornado, Implementaria na API. No retorno da API, você poderia deixar isto de forma mais dinâmica, sem interferir tanto no front-end

Ainda assim, fazer esse controle de acesso na api, através do Token, garantindo a segurança de autorização no backend. Pelo token você verificaria se tal usuário tem acesso à funcionalidade.

Legal Thiago, não tinha pensado nessa possibilidade de criar uma rota no back-end responsável por montar o menu de acordo com o perfil do usuário. Facilitando a vida do front-end.

No caso de não mostrar uma função 'excluir' no front-end, seria o caso de fazer um IF para mostrar ou não o link da função na tela?

Boa tarde!

No meu trabalho, estamos em um projeto que tem esse conceito, de apresentar ou o novo, ou o velho, através de configurações .

Se o usuário estiver configurado para receber a nova interface, nós enviamos uma rota para o front. Senão, mandamos a rota em branco, e assim meu front aponta para o link antigo.

Cada projeto vai ter suas particularidades, mas eu acho que o conceito se aplica. Entendo que você possa ajustar sua app para receber ou não uma rota. Se a rota estiver em branco, significa que o usuário não pode executá-la. Aí o tratamento vai do gosto do desenvolvedor. Ocultar menu, fazer mudar a cor, emitir mensagem, etc.