NodeJs多供应商站点和产品访问

Question

我一直在开发一个NodeJs web应用程序，它使用APi和许多不同品牌的前端来满足不同的卖家。卖家可以通过访问相应的前端来列出他们的产品。然而，我遇到了一个问题，没有逻辑阻止卖家访问其他卖家账户。有几个API与产品交互，所以一个想法是根据卖家ID过滤所有API，以防止错误的卖家访问错误的产品。也就是说，当卖方A列出一个产品时，将针对该产品记录一个sellerID。因此，如果卖方B尝试访问卖方A产品的UpdateProducts应用编程接口，他们的登录ID将与保存的sellerID不匹配，因此将被拒绝。我认为这是可行的，但检查产品的访问权限听起来很繁琐。有没有更好的方法来做到这一点？

Answer 1

在从数据库访问任何数据之前，应该检查每个请求是否具有令牌授权。如果token有效，则可以从token获取userId并搜索给定userId的任何数据。

附注:我在REST API中使用的这种方法