0
我正在閱讀Express JWT Permissions的文檔,但不明白如何將當前用戶的權限保存在令牌中。我只看到如何檢查已經設置的權限。快遞JWT權限:如何設置權限?
任何人都可以發佈設置權限的示例嗎?例如假設我們對用戶進行了身份驗證,並且想給他一個管理員權限。
A
回答
0
這不是那個lib的問題。設置令牌值不是任何jwt權限庫的一部分,它們假定在執行中間件時已經設置了正確的值。
這是我的公共node seed project提取,看看如何在一個令牌
import * as jwt from 'jsonwebtoken';
const router = Router();
router.get('/api/v1/token', (req: Request, res: Response, next: NextFunction) => {
const token = jwt.sign({ someData: 'foobar' }, config.getJwtSecret());
res.json({ token: token });
});
代碼設置值的例子。
0
您應該添加「權限」屬性,智威湯遜有效載荷的所有權限用戶的陣列有:
import * as jwt from 'jsonwebtoken';
public static authenticate(req: Request, res: Response, next: NextFunction) {
const payload = {
name: 'John',
surname: 'Smith',
username: 'john.smith',
permissions: ['USER', 'ADMIN'],
};
const options = {
expiresIn: Number(process.env.JWT_TTL),
};
const token = jwt.sign(payload, process.env.JWT_SECRET, options);
res.status(201).send({ token });
}
以後,當用戶發送的請求與授權令牌,你應該使用快遞,智威湯遜 - 允許lib中檢查用戶是否擁有正確的權限:
const guard = require("express-jwt-permissions")();
// all user routes
this.routes.use('/api', guard.check('USER'));
// ...
// all admin routes
this.routes.use('/api/admin/', guard.check('ADMIN'));
// ...
相關問題
- 1. 遞歸設置NTFS權限
- 2. 設置權限
- 3. SQL如何設置權限
- 4. 權限上的JWT失效
- 5. IIS 7權限:如何爲目錄設置正確的權限?
- 6. 如何將世界權限設置爲與組權限相同?
- 7. 如何設置設備庫的權限?
- 8. RackTables設置所有權和權限
- 9. svn設置權限問題
- 10. 使用vbscript設置權限
- 11. 設置TeamCity的權限只
- 12. 我的SQL設置權限
- 13. 設置Picasa帳戶權限
- 14. 設置權限在腳本
- 15. 無法設置權限ACCESS_FINE_LOCATION
- 16. Salesforce權限設置訪問
- 17. Unix權限設置速度
- 18. 設置文件權限
- 19. Laravel揹包設置權限
- 20. 設置套索9權限
- 21. ANT設置ACL權限
- 22. 在ZipArchive中設置權限
- 23. 不能設置facebook權限
- 24. SSRS網站設置權限
- 25. cloudera的設置權限hadoop
- 26. 在MySQL中,設置權限
- 27. CKAN設置用戶權限
- 28. 權限設計
- 29. 如何設置文件權限 - Android
- 30. 如何設置刪除權限?