Angular 角度2+；防止使用jwt访问组件

我即将开始angular4的申请，但在我开始之前，我试图填补空白，我有顾虑

我将使用jwt从.NET Identity获取用户声明，这使我想到所有组件访问都将基于存储在客户端的用户对象

如果用户从响应中更改jwt的有效负载，是否能够访问组件？

下面是如何在ASP.NET中处理它的简要示例

if(userRoles.Any(u => roles.Contains("admin")){
  //render admin partial
}

---

如果用户更改有效负载，JWT的签名将不再正确，JWT解码器将通过一个错误进行验证。@Ploppy这是否意味着我在不知道密码的情况下根据客户端的有效负载验证签名？服务器是使用密码编码的服务器。客户端只解码并检查签名。似乎我遗漏了一些关于jwt的信息，我的假设是，每当我使用包含jwt的更简单的头发回服务器时，服务器可以判断头或负载已经更改，并且与签名不匹配。有人能告诉我虚拟指南是如何对照jwt客户端的其余部分检查签名的吗