Angular授權

Question

我構建了一個具有用戶身份驗證和授權的應用程序。 因此，如果用戶通過身份驗證，它將被重定向到用戶可以發布form data的路由。 在這里發布數據時，讓我們說name和hobbies ，一個userID是由后端生成的。

以下是回應

{
 posts:[
 name: "manoj"
 hobbies: "Reading books"
 creator: "4543300vdvdvE33"
 ]
}

現在我正在處理我的帖子視圖路由，該路由使用*ngFor= 'let post of posts'進行迭代。 在這里，我使用*ngIf= userIsAuthenticated && userId= post.created僅當用戶經過身份驗證並且他是帖子的創建者時才顯示帖子。

有沒有更好的方法直接通過登錄來處理這種情況，比如只有A帖子對A可見，或者這應該直接在后端處理以在登錄后獲取相應的帖子？

Answer 1

出於安全原因，您絕對應該只查詢用戶的帖子並返回他的帖子。 如果你不先過濾它，你不僅會冒着讓你的 API 超載的風險，返回數據量大得離譜，而且你還會把其他用戶的帖子暴露給客戶端，以防用戶精通技術並檢查你的API 通過客戶端調試工具響應。

Answer 2

是的，他是對的，您在后端需要一個 api，它需要一個 userId 參數，它將為您提供與該 userId 相關的所有帖子。 然后在預期的頁面中你應該調用它。