我想做一个简单的角色Auth,所以我要处理的是:
首先找到用户的_id:const user = User.find({ '_id' : '_id'});
我必须设置一个JWT有效负载,例如:const signed = jwt.sign({ "isAdmin": true, 'somekindofsecret'});
在这里我被卡住了。我想看看我该如何制作一个函数来检查用户的_id并检查此人是否在JWT中具有“ isAdmin”有效负载,如果可以,请让他们输入路由(如果没有告诉他们他们未被授权并重定向他们)其他地方。
如何进行这些检查?