我正在使用node / express sequelize ORM制作拍卖网站。
我想只在项目属于当前登录用户的情况下在拍卖表中插入一个项目。
有没有比以下更好的方法来实现它?
/ API /列表
var models = require('../../models');
var router = require('express').Router();
router.route('/:id')
.post(function(req,res){
// get all items belonging to logged in user
// for item in items array
// if (item.itemID == req.params.id)
// models.Listing.create({...})
// else
// res.json("You can't list that item")
})
答案 0 :(得分:0)
如果您使用JWT进行身份验证,请将userId附加到令牌,然后解码请求上的令牌并查找当前用户ID,并确保items user id等于标头/令牌中传递的用户ID。 / p>