MERN中的用户授权
提问于 2022-02-21 10:22:20
我正试图为我的MERN项目创建用户角色,比如管理员和用户。但是,我没有得到任何好的文档或资源。因此,请任何熟悉良好文档或资源的人,向我推荐或提供MERN堆栈的用户授权示例。
回答 1
Stack Overflow用户
发布于 2022-10-19 01:58:50
你可能会觉得很有帮助。它解释了MERN堆栈中基于或用户角色的身份验证和授权。
https://abbasimusab2000.medium.com/authentication-with-react-and-node-de7384199a29
尽管您更喜欢阅读正式文档,但这里有几个对身份验证和授权都有用的元素。
后端--假设您正在创建/注册一个用户--您可以使用bcryptjs进行密码散列以确保安全性。注册用户后,您可以使用bcryptjs函数comparesync来匹配散列和普通密码,接下来您可以使用jsonwebtoken创建令牌并将其发送到前端。
前端现在登录时,如果用户输入了正确的凭据,那么后端将发送一个令牌,您可以将它保存在cookie的本地存储中。对于cookie,您可以使用js-cookie。
现在,如果需要添加授权,可以在后端发送带有请求的令牌,然后后端将通过解码jwt来使用中间件进行身份验证,然后执行进一步的逻辑。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71211249
复制相关文章
点击加载更多
腾讯云开发者
