Question

У меня есть администратор и пользовательские модели в mongoose. Я должен реализовать авторизацию для маршрутов (контроль доступа). Вопрос: Можем ли мы сделать две стратегии для паспорта: одну для администратора и одну для пользователя, и использовать их в маршрутах пользователя и администратора. Таким образом, пользователь не сможет войти в административные маршруты.

Это решение подходит или есть другие лучшие способы

Lucas Pelegrino · Answer 1 · 01 октября 2019

Если я правильно понял ваш вопрос, вы хотите проверить, является ли пользователь администратором или обычным пользователем, прежде чем разрешить ему доступ к маршруту, правильно?

Вы можете создать промежуточное ПО, которое будет проверять роль пользователя раньшепереход к контроллеру.

И да. Вы можете создавать разные стратегии, но для вашей цели вам следует подумать о включении промежуточного программного обеспечения для авторизации пользователя на основе его ролей.

Можем ли мы объявить две стратегии в passportjs?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можем ли мы объявить две стратегии в passportjs?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы