我在应用程序中扮演多个角色。
1) Users
2) Merchants
3) Admin
每个角色都有自己的秘密密钥。
1) keysUser
2) keysMerchant
3) keysAdmin
我将密钥存储在配置文件中
...
keysUser: {
secret: '/...=',
expires: '2 days'
},
keysMerchant: {
secret: '/..=',
expires: '2 days'
},
keysAdmin: {
secret: '/...=',
expires: '2 days'
},
...
如果三个角色可以添加产品,那么,例如,如果用户添加了或卖家,则如何解密令牌。
router.post('/add', (req, res) => {
try {
jwt.verify(
req.headers.token,
config.'{keysAdmin?, keysMerchant?, keysAdmin? How to write a condition for three roles}'.secret,
(err, decoded) => {
if (err) {
return res.status(401).json({
name: "TokenExpiredError",
message: "jwt expired"
});
}
....
如何使令牌(卖方,用户,管理员)来解密?
我如何确定这三个角色都可以添加产品,而只有主管部门和卖方可以删除它?