Я создаю систему, в которой есть пользователи и администраторы, администраторы могут делать уникальные вещи, такие как («удаление пользователей / доступ к панели администратора e cc ...»).
Для внешнего интерфейса Я использую ReactJs, для аутентификации я использую firebase auth (которая хранит информацию аутентификации пользователей), а для данных пользователей у меня есть Express API, который сохраняет данные в PostgreSql db.
Таким образом, когда новый пользователь регистрирует электронную почту и пароль, сохраняются в firebase auth, а другие данные, такие как Имя, Фамилия, адрес e cc ... будут храниться в PostgreSQl db, где каждый пользователь идентифицирован из уникального UID, предоставляемого firebase после регистрации.
Ниже небольшой диаграммы, показывающей, как работает система регистрации
Администраторы будет зарегистрирован вручную, и в PostgreSql у меня есть таблица с именем Admins, в которой будут храниться дополнительные данные для администраторов (аналогично данным пользователей, но с большим количеством атрибутов).
Но теперь мой вопрос: как мне проверьте мой интерфейс, если ли зарегистрированный пользователь rrent является администратором или обычным пользователем ??
Возможно, после входа в систему проверяется, находится ли uid зарегистрированного пользователя в таблице Admins postgreSql ? Но это будет слишком дорого с точки зрения исключения права ??? потому что каждая страница перезагружается или повторяется, я должен повторить проверку с бэкэндом. Поскольку firebase управляет пользователями и администраторами одинаково, только мой сервер знает, является ли пользователь администратором.
Кто-нибудь знает, если есть хорошее решение, чтобы справиться с этой ситуацией ??
Спасибо! Давида.