您如何處理Node.js訪問授權和數據庫訪問限制？

Question

我可以找到噸，如何建立用戶授權的文章，但我還不能掌握如何限制某個用戶只能訪問到它自己的文件？專業人員如何處理這種訪問控制？用戶號碼數組內的用戶數據是否可由經過驗證的用戶使用此號碼訪問？

你能也許建議任何來源，教程或文學呢？也許你必須爲日記或其他東西建立一個API？你如何具體瞭解這個過程？

非常感謝提前任何提示。

乾杯，

GT

PS。如果你不瞭解Node.js，但是PHP或其他，那麼只需要更多地瞭解授權理論就很有幫助。

Answer 1

如果你想限制用戶內容，他們「自己的」，那麼一個簡單的方法是將每個受保護記錄的用戶ID /文件。在你的api路由/控制器中，你可以添加一個過濾器到查找調用中，以當前用戶的id進行過濾。因爲我不知道你的確切設置，所以我避免了具體情況。

例如，日記路徑可能類似於：

app.get('/diary-entry', function(req, res, next) { 
    DiaryEntry.find({ user: req.user._id }, function(err, entries) { 
    if(err) return next(err); 
    red.send(entries); 
    }); 
});