节点快递 Authentication/authorisation
Node Express Authentication/authorisation
我只是一个开始, node/express 我有点问题。
我已经使用 node js express 和 mongo db 构建了一个 todo 应用程序,它实际上有一个 login/register 表单......也就是说,你先注册和登录(/注册)和(/登录)可以访问待办事项应用程序(/todoapp)。
我的问题是,如果用户 A 使用他的电子邮件和密码登录,输入一些待办事项并注销,稍后用户 B 也可以使用他自己的不同电子邮件和密码登录,他可以看到用户 A 的待办事项。
但后来我希望它有所不同,用户 A 应该只能看到他自己的待办事项,用户 B 也应该只能看到他自己的待办事项,请问我该怎么做?
我的算法如下
- 用户注册 (/register)
-用户被重定向到(/登录)
*** 成功登录并进入 (/todos)
这非常有效,并将所有登录用户发送到相同的 (/todo)
一般你需要在用户登录成功后将用户_id存储在session或者cookie中(在客户端),然后当用户发出get/post请求时先检查他的_id是否存在seesion/cookie 与数据库中的 _id 匹配并仅将具有他的 _id 的项目(属于用户的项目)发送回用户。
您可以在用户登录时注册会话,但请记住,您必须防止 csrf。
您也可以为此使用 JWT。
我会建议您找到有关 JWT 或使用会话和 csrf 保护进行授权的好教程。
这是一个很大的主题,与其从这里复制粘贴代码,不如看一个好的视频或阅读一篇好的文章。
我只是一个开始, node/express 我有点问题。 我已经使用 node js express 和 mongo db 构建了一个 todo 应用程序,它实际上有一个 login/register 表单......也就是说,你先注册和登录(/注册)和(/登录)可以访问待办事项应用程序(/todoapp)。 我的问题是,如果用户 A 使用他的电子邮件和密码登录,输入一些待办事项并注销,稍后用户 B 也可以使用他自己的不同电子邮件和密码登录,他可以看到用户 A 的待办事项。 但后来我希望它有所不同,用户 A 应该只能看到他自己的待办事项,用户 B 也应该只能看到他自己的待办事项,请问我该怎么做?
我的算法如下 - 用户注册 (/register) -用户被重定向到(/登录) *** 成功登录并进入 (/todos)
这非常有效,并将所有登录用户发送到相同的 (/todo)
一般你需要在用户登录成功后将用户_id存储在session或者cookie中(在客户端),然后当用户发出get/post请求时先检查他的_id是否存在seesion/cookie 与数据库中的 _id 匹配并仅将具有他的 _id 的项目(属于用户的项目)发送回用户。 您可以在用户登录时注册会话,但请记住,您必须防止 csrf。
您也可以为此使用 JWT。
我会建议您找到有关 JWT 或使用会话和 csrf 保护进行授权的好教程。
这是一个很大的主题,与其从这里复制粘贴代码,不如看一个好的视频或阅读一篇好的文章。