【问题标题】:How would you approach Node.js access authorization and restriction of the access in the database?您将如何处理 Node.js 访问授权和数据库中的访问限制?
【发布时间】:2016-10-20 19:41:26
【问题描述】:

我可以找到大量关于如何建立用户授权的文章,但我仍然无法理解如何限制某个用户只能访问自己的文件?专业人士如何处理这种访问控制?用户数据是否在用户编号的数组中,通过该编号的认证用户可以访问?

您能推荐任何资源、教程或文献吗?也许你必须为日记或其他东西构建一个 API?你是怎么知道这个过程的?

非常感谢您提前提供的任何提示。

干杯,

GT

PS。如果您不了解 Node.js 而了解 PHP,那么了解更多关于授权理论的知识也会有所帮助。

【问题讨论】:

    标签: node.js mongodb login authorization


    【解决方案1】:

    如果您试图将用户限制为他们“拥有”的内容,那么一种简单的方法是在每条受保护的记录上存储一个用户 ID/文档。然后,在您的 api 路由/控制器中,您可以将过滤器添加到 find 调用以按当前用户的 id 进行过滤。由于我不知道您的确切设置,因此我正在回避细节。

    例如,日记条目路径可能类似于:

    app.get('/diary-entry', function(req, res, next) {
      DiaryEntry.find({ user: req.user._id }, function(err, entries) {
        if(err) return next(err);
        red.send(entries);
      });
    });
    

    【讨论】:

    • 不客气!如果您认为我解决了您的问题,如果您可以将我的答案标记为已接受,那就太好了
    • 我很乐意,但我很新,没有足够的声誉来做这件事。嘿,每个有足够声誉的人,请投票支持这位绅士的回答。 :)
    • 哈,那不用担心!很高兴我能帮上忙。
    • 还有一个问题:你能告诉我这个主题的名称吗?是授权吗?你怎么称呼它?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-06-15
    • 2010-10-03
    • 1970-01-01
    • 2015-12-30
    • 1970-01-01
    • 2021-09-06
    • 2022-01-10
    相关资源
    最近更新 更多