我正在尝试创建一个只允许管理员查看页面的策略。我已经展示了下面的政策,但它没有找回合适的用户。
{...this._renderBar()}答案 0 :(得分:1)
您需要使用jwt方法verify and parse the passed token,然后按ID extracted from the token查找用户:
exports.me = function(req,res){
if (req.headers && req.headers.authorization) {
var authorization = headers.authorization,
decoded;
try {
decoded = jwt.verify(authorization, secret.secretToken);
} catch (e) {
return res.status(401).send('unauthorized');
}
var userId = decoded.id;
// Fetch the user by id
User.findOne({_id: userId}).then(function(user){
// Do something with the user
return res.send(200);
});
}
return res.send(500);
}