Question

Я ищу способ реализации авторизации как во внешнем интерфейсе (React), так и во внутреннем (Node.js, Koa, GraphQL). Я наткнулся на пакет casl: https://github.com/stalniy/casl.

Хотя бэкэнд-авторизация мне кажется довольно простой, я не получаю, как я могу поделиться своими правилами авторизации из бэкэнд на мой интерфейс. В одном среднем посте предлагались токены JWT. Как можно go сделать это с токеном JWT?

https://medium.com/dailyjs/casl-and-cancan-permissions-sharing-between-ui-and-api-5f1fa8b4bec

Lucian Tarna · Answer 1 · 28 апреля 2020

Кажется, что CASL имеет 2 функции для достижения этой цели, packRules и unpackRules.

В соответствии с документацией в бэкэнде вы можете сделать:

import { packRules } from '@casl/ability/extra';
import jwt from 'jsonwebtoken';
import { defineRulesFor } from '../services/appAbility';

app.post('/session', (req, res) => {
  const token = jwt.sign({
    id: req.user.id,
    rules: packRules(defineRulesFor(req.user))
  }, 'jwt secret', { expiresIn: '1d' });

  res.send({ token });
});

А в интерфейсе вы делаете:

import { unpackRules } from '@casl/ability/extra'
import jwt from 'jsonwebtoken';
import ability from '../services/appAbility';

export default class LoginComponent {
  login(params) {
    return http.post('/session')
      .then((response) => {
        const token = jwt.decode(response.token);
        ability.update(unpackRules(token.rules))
      });
  }
}

https://stalniy.github.io/casl/v4/en/api/casl-ability-extra

Авторизация пользователя с помощью общей библиотеки CASL между бэкендом и веб-интерфейсом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Авторизация пользователя с помощью общей библиотеки CASL между бэкендом и веб-интерфейсом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы