仅当项目属于所有者时才插入
Sequelize insert only if item belongs to owner
我正在使用 node/express sequelize ORM 制作一个拍卖网站。
我想在拍卖中插入一件物品 table 只有当该物品属于当前登录用户时。
有没有比下面的更好的实现方式?
/api/listings
var models = require('../../models');
var router = require('express').Router();
router.route('/:id')
.post(function(req,res){
// get all items belonging to logged in user
// for item in items array
// if (item.itemID == req.params.id)
// models.Listing.create({...})
// else
// res.json("You can't list that item")
})
如果您使用 JWT 进行身份验证,请将用户 ID 附加到令牌,然后解码请求中的令牌并找到当前用户 ID,并确保项目用户 ID 等于 [=12] 中传递的用户 ID =].
我正在使用 node/express sequelize ORM 制作一个拍卖网站。
我想在拍卖中插入一件物品 table 只有当该物品属于当前登录用户时。
有没有比下面的更好的实现方式?
/api/listings
var models = require('../../models');
var router = require('express').Router();
router.route('/:id')
.post(function(req,res){
// get all items belonging to logged in user
// for item in items array
// if (item.itemID == req.params.id)
// models.Listing.create({...})
// else
// res.json("You can't list that item")
})
如果您使用 JWT 进行身份验证,请将用户 ID 附加到令牌,然后解码请求中的令牌并找到当前用户 ID,并确保项目用户 ID 等于 [=12] 中传递的用户 ID =].