我正在 node js 中创建路线。我正在为仪表板创建路线。
JWT token。如何验证后端管理员的路由?
【问题讨论】:
标签: javascript node.js reactjs mongodb express
你可以从这个逻辑中得到启发,这里无法给出进一步的解释。按照步骤操作(可能会有所帮助):
首先) 将role 字段定义到DB mongoDB 或Mysql(例如):
enum: ['user', 'admin']
第二)创建一个函数checkRole(role)登录后检查角色并验证jwt,然后获取用户
第三)为管理面板创建单独的路由(例如):
router.route('/admin-panel').use(authController.checkRole('admin'))
【讨论】:
user 变成admin ?普通用户也可以选择自己成为管理员。
您可以将您的授权标志放在您的 JWT 中。当用户登录时,您的服务器会生成相应的 JWT,其中包含身份验证信息(即userId)。您可以在令牌中添加额外的授权信息(即auth)。
根据auth 字段,您的服务器可以识别请求是由普通用户还是管理员发送的。当然,保护 JWT 免受劫持是另一回事。