[英]How to limit express api access?
我正在寻找有关如何限制对api的访问的一般想法。 我已经实现了身份验证,并且某些资源被锁定到经过身份验证的用户。 但是,我如何进行授权并授予特定的应用程序权限,以便该应用程序中的每个用户可以拥有不同的权限?
即
app.get('/users', (req, res) => {
var permissions = {'users_read'};
if(permissions.indexof('token_flags')!=-1){
...} else{return false}
});
要么
app.post('/users', permissions('users_read'), ()=>{
...
});
user1: users_read
user2: users_read , users_execute
user3: settings_read
admin1: access_all //用户1&2和admin会获得api响应,而user3不会
您可以将页面存储为索引或键的对象,然后以数组方式将经过授权的用户类型设置为值
var user_type = 1; // 1: user, 2: staff, 3: admin
var permissions = {
'users_read': [1, 2, 3],
'users_execute': [2, 3],
'settings_read': [3]
};
app.get('/users', (req, res) => {
var page = 'users_read';
if(permissions[page].indexOf(user_type) != -1){
// autorized
} else{
return false
}
});
ReactJS:表达 API 和 ReactJS 结构限制每行显示数据
[英]ReactJS: Express API and ReactJS Structure Limit ShowData per Row
如何使用 Express.js 限制 API 仅访问授权域?
[英]How to restrict API access to only authorized domains using Express.js?
如何使用Android作为客户端访问express.js / passport.js API?
[英]How can I access express.js/passport.js API using Android as client?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.