在用户验证时安全地检索用户数据

在花了一段时间阅读了有关身份验证的内容并注意到很难做好这一点之后,我决定使用FireBase身份验证对我的Vue应用程序中的用户进行身份验证。

我列出了我在这个应用程序中使用的技术和流程,以展示每个部分的交互和清晰的东西:

1. 我将Vue用于我的客户机JavaScript客户机
2. 客户端使用FireBase身份验证登录用户。
3. 当用户登录时,将完成对node.js rest api的调用,并使用其用户数据检索JSON。
4. 当客户端检索到数据时,应用程序会显示一些部分,并根据用户权限隐藏其他部分。

因此,在我的Vue应用程序中,我显示了一个自定义的登录表单,并使用它通过FireBase对用户进行身份验证。用户登录后,我从我自己的服务器(只是一个具有不同用户配置值的JSON)中检索一些数据,这些数据定义了用户如何与应用程序交互(例如,他可以或不能在我的应用程序中做什么)。

我如何才能安全地检索这些信息并在我的客户端应用程序中使用它?.I的意思是,举个例子,我在JSON中有一条信息,它定义了用户是常规用户还是管理用户。如何避免用户修改服务器的响应并提升权限?