是否可以解密多个密钥?

时间:2019-03-05 13:07:41

标签: node.js jwt

我在应用程序中扮演多个角色。 1) Users 2) Merchants 3) Admin

每个角色都有自己的秘密密钥。 1) keysUser 2) keysMerchant 3) keysAdmin

我将密钥存储在配置文件中

...
    keysUser: {
        secret: '/...=',
        expires: '2 days'
    },
    keysMerchant: {
        secret: '/..=',
        expires: '2 days'
    },
    keysAdmin: {
        secret: '/...=',
        expires: '2 days'
    },
...

如果三个角色可以添加产品,那么,例如,如果用户添加了或卖家,则如何解密令牌。

router.post('/add', (req, res) => {
    try {
        jwt.verify(
            req.headers.token,
                config.'{keysAdmin?, keysMerchant?, keysAdmin? How to write a condition for three roles}'.secret,
                (err, decoded) => {
                    if (err) {
                        return res.status(401).json({
                            name: "TokenExpiredError",
                            message: "jwt expired"
                        });
                    }
                ....    

如何使令牌(卖方,用户,管理员)来解密?

我如何确定这三个角色都可以添加产品,而只有主管部门和卖方可以删除它?

0 个答案:

没有答案