基于角色的认证系统法西斯化

Question

我目前正在进行一个fastify项目，在这个项目中，我使用fastify-jwt为我的用户创建Bearer令牌。

在路线上，我可以做到以下几点：

fastify.get(
    "/test",
    {
        preValidation: [fastify.authenticate],
    },
    Collection.functionX
);

所以要知道，我希望一些路线不能为“正常”用户，只有“管理”用户。通常，这些信息都在令牌中。我可以大范围地访问该功能中的管理员，通过我不想直接给出对路由的访问。所以它直接称之为“不允许”。

我找到了法西斯卫队，但它不起作用。

Answer 1

您可以使用firebase身份验证或任何身份验证，并将用户放入具有模式具有属性“角色”属性的数据库中，然后在中间件中检查此角色，例如，如果role==0为其管理，等等。