Ну в Users есть id

Мб я не так объясняю свою проблему ты прав, попробую сформулировать

Я понял

Я дурак тупой вопрос , сори чёт меня переклинило

Что-то вы себе придумали странное)) говорю вам на беке такое делается, вы опять про фронт)) любая апишка, когда дергается у нее есть какие-то права доступа, то ли куки серверные, толи в заголовках jwt передается, то ли в заголовках токен сессии передается в любом случае дергание апишки происходит с аутентификацией и там хоть граф куэль, хоть шо угодно... так вот бек проверя и идентифицируя юзера может трекнуть что этот юзер может и соответственно не отдать норм результат, если прав нет, а отдать ошибку. Что вы там придумали себе, я не знаю, но вы подумайте еще хорошенечко)) Потому что права доступа проверяются НА БЕКЕНДЕ 😊

Ну так ему нужно чекнуть на беке и отдать ошибку на фронт, а фронт уже запретит показ страницы(Переход по роуту). Если там spa.

Права да, скрытие страницы нет.

фронт может не запрещать показ страницы, просто будет страница без данных, но изначально бек решает отдавать инфу или нет

Зачем нам пустая страница. На фронтах роутеры стоят, которыми можно управлять

эм... так это норм практика на фронте делать редирект при ошибке от апихи

Ну так а я о чём?

так а причем тут вообще нода тогда и вопрос про «как скрыть страницу»? о_О

🤷‍♂ Без понятия

чушь несешь

у человека понятные требования: отображать на фронте что нет прав на операцию до запроса, ты уперся в валидацию на бэке

несу чушь, пытаюсь не расплескать, не мешайте))

зачем я вообще пишу тебе

вот я тоже не понял наезда с вашей стороны))

видимо бомбит, сээр

Доброго дня!
Использую fastify && fastify-secure-session, делаю логин через постман и куки нормально ставятся (отображаются во вкладке)
Делая запрос на логин с браузера, вижу, что сервер в ответе ставит куки, но их самих нет (во вкладке application -> cookies)
В этом случае нужно помучить фронт/браузер или все же сервер нужно донастроить?
Заранее благодарю! (если нужны кусочки кода, обязательно скину)