【发布时间】:2019-07-27 01:43:01
【问题描述】:
在我的应用程序中,我有一个连接到 MongoDB 的 React 前端 Express 服务器。我的用户是组的成员。每个组都有一个小仪表板。我想要一个网页,为用户所属的每个组显示仪表板。
我在想我会为每个组提交一个带有参数的 GET 请求,以返回一组组。
我的问题是:在这里进行授权的最佳方式是什么?我应该返回一个包含找到的记录和未经授权的错误的数组,还是如果用户对他们请求的一个(或多个)组未授权,我应该为整个请求发送一个 HTTP 403?或者,我是否认为这一切都错了,应该为每个组仪表板发送单独的 GET 请求(我觉得这非常低效)?
如果有人有关于这些类型的设计实践的更多信息的参考资料,我也很乐意拥有它们。谢谢!
【问题讨论】:
标签: javascript reactjs mongodb express