[英]NestJS strategy for excluding fields for different user roles?
假设我有一个基本实体ShopsEntity ,它有一堆字段和一个秘密属性:
@ObjectType()
class ShopsEntity {
@Field()
name: string;
@Field()
rating: string;
@Field()
secret: string;
}
我不希望秘密属性被序列化,除非用户具有通过Nest Access Control定义的某个角色(该模块只允许将 RoleGuards 放置在解析器本身上,这意味着我需要每个角色不同的路由)。
因此,在向具有不同身份验证级别的同一端点发出请求后,管理员将获得:
{
"name": "name",
"rating": "rating",
"secret": "secret"
}
一个普通的查询用户会得到:
{
"name": "name",
"rating": "rating"
}
是否有一种声明性的方式可以在这里进行属性级安全,或者最好的解决方案是为每个安全级别提供单独的 DTO?
Nestjs Roles Decorator:让用户脱离有效负载数据的疯狂行为
[英]Nestjs Roles Decorator: Crazy behaviour with getting user out of payload data
App(…):路由用户的不同角色时,渲染未返回任何内容
[英]App(…): Nothing was returned from render, when routing different roles of user
如何使用 Nestjs 测试使用通行证策略实现的 Auth 0
[英]How to test Auth 0 implemented with passport strategy with Nestjs
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.