[英]NestJS strategy for excluding fields for different user roles?
假設我有一個基本實體ShopsEntity ,它有一堆字段和一個秘密屬性:
@ObjectType()
class ShopsEntity {
@Field()
name: string;
@Field()
rating: string;
@Field()
secret: string;
}
我不希望秘密屬性被序列化,除非用戶具有通過Nest Access Control定義的某個角色(該模塊只允許將 RoleGuards 放置在解析器本身上,這意味着我需要每個角色不同的路由)。
因此,在向具有不同身份驗證級別的同一端點發出請求后,管理員將獲得:
{
"name": "name",
"rating": "rating",
"secret": "secret"
}
一個普通的查詢用戶會得到:
{
"name": "name",
"rating": "rating"
}
是否有一種聲明性的方式可以在這里進行屬性級安全,或者最好的解決方案是為每個安全級別提供單獨的 DTO?
Nestjs Roles Decorator:讓用戶脫離有效負載數據的瘋狂行為
[英]Nestjs Roles Decorator: Crazy behaviour with getting user out of payload data
App(…):路由用戶的不同角色時,渲染未返回任何內容
[英]App(…): Nothing was returned from render, when routing different roles of user
如何使用 Nestjs 測試使用通行證策略實現的 Auth 0
[英]How to test Auth 0 implemented with passport strategy with Nestjs
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.