Question

Я новичок в mongoose и mongoDB, и я хочу знать, каков наилучший способ запретить пользователям изменять информацию других пользователей после входа в систему.

Я реализовал систему аутентификации с помощью JWT, таким образоммаршруты защищены, но любой пользователь может редактировать / удалять информацию от других пользователей.

Скажите, пожалуйста, если вам нужна дополнительная информация.Заранее спасибо.

Saptarshi Basu · Answer 1 · 03 февраля 2019

Сервер авторизации, который выдает токен JWT, может поместить права пользователя / authorizatìons / permissions в утверждении "aud" JWT.Затем ваши API-интерфейсы могут получить доступ к утверждению "aud", чтобы выяснить доступ пользователей и на основании этого отправить соответствующие ответы.Основываясь на ответе API, пользовательский интерфейс может включать или отключать, скрывать или отображать соответствующие компоненты пользовательского интерфейса.

См. Подробности утверждения Audit для JWT в RFC 7519 .

Лучший способ управления правами пользователей в REST API с использованием JWT (Node.js + mongoose)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучший способ управления правами пользователей в REST API с использованием JWT (Node.js + mongoose)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов