【发布时间】:2018-01-28 21:34:12
【问题描述】:
我正在使用 MVC 模式开发一项服务,并支持 NodeJS、jsonwebtoken 和 MongoDB (mongoose)。在我的应用程序中,我模拟了两个主要参与者:普通用户(可以通过 Facebook、Amazon 或本地注册)、司机(只能通过网站注册)。我还必须对用户和驱动程序之间的事务进行建模,这些事务显然只能由用户和驱动程序通过 CRUD 范式进行修改。
这里贴出用户和司机的模型:
var userSchema = mongoose.Schema({
name: String,
surname: String,
email: String,
password: {
type: String,
required: true
}
});
var driverSchema = mongoose.Schema({
name: {
type: String,
required: true
},
surname: {
type: String,
required: true
},
email: {
type:String,
required: true,
unique:true
},
password: {
type: String,
required: true,
minlength: minimum
} });
我的问题在于对端点的身份验证和数据访问。如何区分用户和驱动程序之间的令牌?我应该将此信息添加到令牌的有效负载中吗?
【问题讨论】:
标签: node.js mongoose json-web-token