节点js令牌基于角色的访问控制。

时间:2018-01-19 06:22:27

标签: node.js express mongoose rbac

我一直在环顾四周但却找不到任何东西,但有没有人知道某种方式或知道一个npm包可以让你发送一个令牌给某人,他们会授予他们基于角色的访问控制权管理员等网站?

1 个答案:

答案 0 :(得分:0)

您在登录时为用户提供令牌。因此,你知道他有什么角色。您只需在令牌的有效负载中添加这些角色即可。

然后在验证API请求中的令牌时,您可以看到他是否具有某个必需的角色(对于该操作)。