基于用户角色mongodb的认证

Question

我正在构建一个项目，其中有 3 类用户：Admin、Worker 和 User。我正在使用 mongo，并且根据不同的角色设置了三种不同的模式。

在尝试使用 passport.js 进行单一形式的登录/注册身份验证并将用户重定向到相应的页面时，我看到了一些解决方案，它们只使用一个用户表并给他们一个字段：角色。

问题：如果我有 3 个用户表，是否可以进行单一形式的登录？我最好登录3次吗？这甚至可能吗？最好的前进方式是什么？

基本上，我能够为 用户 创建登录/注册身份验证，然后我决定为每个用户表重做护照逻辑。它不起作用，我在某个地方看到它无法完成。提前谢谢你，我希望这不是太愚蠢。

Answer 1

查看Connection String URI Format 的MongoDB 后，它清楚地表明，如果我们使用authSource，则可以使用不同的内部数据库作为身份验证源。

数据库中用户的角色应在数据库引擎端确定，而不是在登录表单中确定。用户只需输入有效的用户名和密码。查找角色和可访问性问题应留给数据库引擎。

我建议您在根级别创建一个附加架构，该架构具有允许的用户名及其相应的允许架构（您单独创建的架构）。使用是获得真正交易的踏脚石。