Делаю веб приложение на react и сервер на express sequelize mysql, когда пользователь логинится ему дается jwt токен и авторизация запросов на сервер для взаимодействия с бд происходит через токен, но если мне надо чтобы допустим человек на клиенте нажимает кнопку получить 30 бесплатных монет, соответственно надо отправить на сервер запрос на изменение количества монет в бд у юзера, но для авторизации же передается только токен и человек может тупо его взять из заголовка и также отправить запрос и изменить себе деньги, так как авторизировать запросы именно от сервера, чтобы посторонний не мог взаимодействовать с бд. Точнее как принято это делать
Mi7kiro, почему посторонние могут взаимодействовать с бд. Поставь роутер на добавление монет. Дальше уже делай ограничения на кол-во таких добавлений монет. На вопрос треда можно подойти со стороны крипта. И запутывания жсок(хотя можно и прикрутить вебпак. В душе не понимаю как читают эти бандлы)
constsvetlov, ну роутер то и стоит, по типу http://url.com/set_money, отправляю пост запрос с телом, где указываю кол-во монет и токеном пользователя