后端和前端共享CASL库的用户授权

Question

我正在寻找一种在前端(React)和后端(Node.js，Koa，GraphQL)中实现授权的方法。我偶然发现了casl包：https://github.com/stalniy/casl。

虽然后端授权对我来说似乎很简单，但我不明白的是，我如何才能将授权规则从后端分享到我的前端。一篇中等水平的帖子建议使用JWT令牌。如何使用JWT令牌来做到这一点？

https://medium.com/dailyjs/casl-and-cancan-permissions-sharing-between-ui-and-api-5f1fa8b4bec

Answer 1

似乎CASL有两个功能来实现这一点，packRules和unpackRules。

根据后台文档，您可以执行以下操作：

import { packRules } from '@casl/ability/extra';
import jwt from 'jsonwebtoken';
import { defineRulesFor } from '../services/appAbility';

app.post('/session', (req, res) => {
  const token = jwt.sign({
    id: req.user.id,
    rules: packRules(defineRulesFor(req.user))
  }, 'jwt secret', { expiresIn: '1d' });

  res.send({ token });
});

在前台，你可以这样做：

import { unpackRules } from '@casl/ability/extra'
import jwt from 'jsonwebtoken';
import ability from '../services/appAbility';

export default class LoginComponent {
  login(params) {
    return http.post('/session')
      .then((response) => {
        const token = jwt.decode(response.token);
        ability.update(unpackRules(token.rules))
      });
  }
}

https://stalniy.github.io/casl/v4/en/api/casl-ability-extra