如何使用护照js创建超级用户身份验证并在此处表达我的样子
const jwtStrategy = require('passport-jwt').Strategy;
const ExtractJwt = require('passport-jwt').ExtractJwt;
const User = require('../models/user');
const config = require('./config');
module.exports = function(passport){
let ops = {}
ops.jwtFromRequest = ExtractJwt.fromAuthHeader();
ops.secretOrKey = config.secret
passport.use(new jwtStrategy(ops, (jwt_payload,done)=>{
console.log(jwt_payload);
User.getUserById(jwt_payload._doc._id,(err,user)=>{
if (err) {
console.log(err);
return done(null,false)
}
if (user) {
return done(null,user)
}else {
return done(null,false)
}
})
}))
}
但是当我可以进行身份验证时,用户可以访问我希望拥有其他身份验证的所有路由,用户可以访问特定路由superuser或admin