标签: node.js express mongoose rbac
我一直在环顾四周但却找不到任何东西,但有没有人知道某种方式或知道一个npm包可以让你发送一个令牌给某人,他们会授予他们基于角色的访问控制权管理员等网站?
答案 0 :(得分:0)
您在登录时为用户提供令牌。因此,你知道他有什么角色。您只需在令牌的有效负载中添加这些角色即可。
然后在验证API请求中的令牌时,您可以看到他是否具有某个必需的角色(对于该操作)。