sql >> Base de Datos >  >> NoSQL >> MongoDB

Creación de una función de middleware para verificar si el rol del usuario es igual a 'Administrador'

Agregue un controlador de ruta a todos los puntos finales que necesitan verificación e impórtelo donde sea necesario.https://expressjs .com/en/guide/routing.html

ej.

router.post('/login', verify.isAdmin, (req, res, next) => {
    //do something
})

//verificar función en archivo separado

module.exports = {
    isAdmin: (req, res, next) =>{
        if(req.user.admin){
            next();
        }else{
            res.status(403).send();
        }
    }
}

Ejemplos de código completo:

https://medium.com/@maison.moa/usando-jwt-json-web-tokens-para-autorizar-usuarios-y-proteger-api-routes-3e04a1453c3e

https://medium.freecodecamp .org/secure-node-js-restful-apis-with-json-web-tokens-9f811a92bb52