boilerplatejs和权限

Question

首先，Boilerplatejs看起来真的令人印象深刻，很有前途！刚刚开始学习，寻找forwarder的一些架构文档和更多的教程。

问: boilerplatejs是否实现了一些权限机制来在大型应用程序中显示和管理小部件？例如，特定用户X可以在模块A上操作，但不能在B上操作(尽管他在屏幕上看到了)，而用户Y根本看不到模块B，但例如可以看到并操作模块A。

谢谢

Answer 1

目前还没有内置到BoilerplateJS中的授权机制，您必须根据自己的需求进行自定义构建。请记住，客户端授权是不够的，还应该在服务器端强制执行，以确保安全性。

顺便说一句，您可以在这里看到我们是如何在一些应用程序中处理身份验证(而不是授权)的：BoilerplateJS: recommended way to handle authorization and authentication