MERN中的用户授权

Question

我正试图为我的MERN项目创建用户角色，比如管理员和用户。但是，我没有得到任何好的文档或资源。因此，请任何熟悉良好文档或资源的人，向我推荐或提供MERN堆栈的用户授权示例。

Answer 1

你可能会觉得很有帮助。它解释了MERN堆栈中基于或用户角色的身份验证和授权。

https://abbasimusab2000.medium.com/authentication-with-react-and-node-de7384199a29

尽管您更喜欢阅读正式文档，但这里有几个对身份验证和授权都有用的元素。

后端--假设您正在创建/注册一个用户--您可以使用bcryptjs进行密码散列以确保安全性。注册用户后，您可以使用bcryptjs函数comparesync来匹配散列和普通密码，接下来您可以使用jsonwebtoken创建令牌并将其发送到前端。

前端现在登录时，如果用户输入了正确的凭据，那么后端将发送一个令牌，您可以将它保存在cookie的本地存储中。对于cookie，您可以使用js-cookie。

现在，如果需要添加授权，可以在后端发送带有请求的令牌，然后后端将通过解码jwt来使用中间件进行身份验证，然后执行进一步的逻辑。