Reactjs 通过基于角色的远程授权保护React路由

我正在尝试构建一个HOC来保护客户端应用程序的路由。其思想是允许远程api验证用户的令牌，并基于一组规则授权用户查看路由

这意味着每次路由访问都会有一个AJAX请求，根据特定路由的规则授权用户令牌

---

鉴于所有代码都在客户端，为此类授权进行API调用可能会有些过火，这种方法是否会被视为毫无价值？

角色验证的动态性如何？我可能有点过分了。应用程序是否可以周期性地提取角色访问数据，并在尝试匹配路由时有条件地呈现路由和/或执行角色检查？我的想法是在尝试匹配路由时检查角色，但检查将完全在服务器中进行。在每次访问路由时检查用户的角色，TBH似乎是一个糟糕的UX。更好的体验可能是信任令牌进行路由访问，并将其与所有请求一起发送到后端API，如果检测到无效令牌，则将401/403错误返回到UI并进行相应处理。只是一个观点，我不知道你的完整用例是什么。