Я создаю SPA с помощью vue и node.js / express.js. В данный момент у меня нет никакого способа ограничить доступ разных пользователей к ресурсам других пользователей, просто изменив часть идентификатора в одном из моих URL-адресов. Пример:
'/api/v1/house/:id/pets'
У меня есть и другие конечные точки, которые тоже следуют этим правилам. Я знаю, что мог бы создать промежуточное программное обеспечение для каждого типа ресурса и добавить его для экспресс-маршрутов. Что-то вроде:
app.get('/api/v1/house/:id/pets', userOwnsHouseMiddleware, appsConfig.getPetsInHouse);
Это хороший способ сделать это? Могу ли я создать более общее (не зависящее от ресурсов) промежуточное ПО?