Angular授权

Question

我构建了一个具有用户身份验证和授权的应用程序。 因此，如果用户通过身份验证，它将被重定向到用户可以发布form data的路由。 在这里发布数据时，让我们说name和hobbies ，一个userID是由后端生成的。

以下是回应

{
 posts:[
 name: "manoj"
 hobbies: "Reading books"
 creator: "4543300vdvdvE33"
 ]
}

现在我正在处理我的帖子视图路由，该路由使用*ngFor= 'let post of posts'进行迭代。 在这里，我使用*ngIf= userIsAuthenticated && userId= post.created仅当用户经过身份验证并且他是帖子的创建者时才显示帖子。

有没有更好的方法直接通过登录来处理这种情况，比如只有A帖子对A可见，或者这应该直接在后端处理以在登录后获取相应的帖子？

Answer 1

出于安全原因，您绝对应该只查询用户的帖子并返回他的帖子。 如果你不先过滤它，你不仅会冒着让你的 API 超载的风险，返回数据量大得离谱，而且你还会把其他用户的帖子暴露给客户端，以防用户精通技术并检查你的API 通过客户端调试工具响应。

Answer 2

是的，他是对的，您在后端需要一个 api，它需要一个 userId 参数，它将为您提供与该 userId 相关的所有帖子。 然后在预期的页面中你应该调用它。