Angular 6 - аутентификация администратора и пользователя root

Question

Я создал приложение стека MEAN.Я настроил аутентификацию пользователя с помощью модуля Passport.Я следовал этому уроку .Это работает правильно.

Однако я хотел бы добавить пользователей с правами администратора и хотел бы получить несколько советов.Я думал о добавлении параметра в мою модель User, например:

const userSchema = new Schema({
  _id: {
    type: Schema.Types.ObjectId,
    required: true
  },
  firstname: {
    type: String,
    required: true
  },
  lastname: {
    type: String,
    required: true
  },
  email: {
    type: String,
    unique: true,
    required: true
  },
  admin: {
    type: boolean,
    unique: true,
    required: true
  },
  hash: String,
  salt: String
});

Это хорошая идея или есть лучший метод?

Answer 1

Вы можете сделать это так и использовать его в качестве критерия для вашей угловой охраны.При разработке остальной части вашего приложения помните, что ваш бэкэнд никогда не должен доверять вашему клиенту, потому что он может быть легко подделан.Только сервер должен определить, какие роли назначены каждому аутентифицированному пользователю, и дать необходимые разрешения каждой конечной точке вашего API

Answer 2

Да, это можно сделать таким образом, обычно я видел, что у них есть множество ролей.Пользователь может иметь разные привилегии или более одного.Может быть Пользователь + Администратор, или что-то еще и т. Д. Зависит от варианта использования.