0
我正在阅读Express JWT Permissions的文档,但不明白如何将当前用户的权限保存在令牌中。我只看到如何检查已经设置的权限。快递JWT权限:如何设置权限?
任何人都可以发布设置权限的示例吗?例如假设我们对用户进行了身份验证,并且想给他一个管理员权限。
A
回答
0
这不是那个lib的问题。设置令牌值不是任何jwt权限库的一部分,它们假定在执行中间件时已经设置了正确的值。
这是我的公共node seed project提取,看看如何在一个令牌
import * as jwt from 'jsonwebtoken';
const router = Router();
router.get('/api/v1/token', (req: Request, res: Response, next: NextFunction) => {
const token = jwt.sign({ someData: 'foobar' }, config.getJwtSecret());
res.json({ token: token });
});
代码设置值的例子。
0
您应该添加“权限”属性,智威汤逊有效载荷的所有权限用户的阵列有:
import * as jwt from 'jsonwebtoken';
public static authenticate(req: Request, res: Response, next: NextFunction) {
const payload = {
name: 'John',
surname: 'Smith',
username: 'john.smith',
permissions: ['USER', 'ADMIN'],
};
const options = {
expiresIn: Number(process.env.JWT_TTL),
};
const token = jwt.sign(payload, process.env.JWT_SECRET, options);
res.status(201).send({ token });
}
以后,当用户发送的请求与授权令牌,你应该使用快递,智威汤逊 - 允许lib中检查用户是否拥有正确的权限:
const guard = require("express-jwt-permissions")();
// all user routes
this.routes.use('/api', guard.check('USER'));
// ...
// all admin routes
this.routes.use('/api/admin/', guard.check('ADMIN'));
// ...
相关问题
- 1. 递归设置NTFS权限
- 2. 设置权限
- 3. SQL如何设置权限
- 4. 权限上的JWT失效
- 5. IIS 7权限:如何为目录设置正确的权限?
- 6. 如何将世界权限设置为与组权限相同?
- 7. 如何设置设备库的权限?
- 8. RackTables设置所有权和权限
- 9. svn设置权限问题
- 10. 使用vbscript设置权限
- 11. 设置TeamCity的权限只
- 12. 我的SQL设置权限
- 13. 设置Picasa帐户权限
- 14. 设置权限在脚本
- 15. 无法设置权限ACCESS_FINE_LOCATION
- 16. Salesforce权限设置访问
- 17. Unix权限设置速度
- 18. 设置文件权限
- 19. Laravel背包设置权限
- 20. 设置套索9权限
- 21. ANT设置ACL权限
- 22. 在ZipArchive中设置权限
- 23. 不能设置facebook权限
- 24. SSRS网站设置权限
- 25. cloudera的设置权限hadoop
- 26. 在MySQL中,设置权限
- 27. CKAN设置用户权限
- 28. 权限设计
- 29. 如何设置文件权限 - Android
- 30. 如何设置删除权限?