을에 대한 권한을 관리하기 위해 어떤 행동을 제한해야방법의 RESTful API를
모든 사용자에 대해 사용 권한 배열을 설정하고 모든 API가 필요한 사용자에게 필요한 모든 사용 권한이 있는지 확인해야합니다.
ex.
GET /api/foo/:foo would need "foo-read"
POST /api/foo would need "foo-create"
PUT /api/foo/:foo would need "foo-update"
DELETE /api/foo/:foo would need "foo-delete"
GET /api/foo/:foo/bar:/bar would need "foo-read" and "bar-read"
POST /api/foo/bar would need "foo-create" and "bar-create"
PUT /api/foo/:foo/bar:/bar would need "foo-update" and "bar-update"
DELETE /api/foo/:foo/bar:/bar would need "foo-delete" and "bar-delete"
이렇게하면 사용자는 새 사용자를 만들 수 있지만 관리 권한을 부여 할 권한이 없습니다.
이것이 최선의 방법인지 아니면 기존 중동어가 있는지 궁금합니다.
Cansecurity를 PassportJS와 함께 사용할 수 있습니까? – Edo
나는 그것을 시도하지 않았다. 인증을 위해 여권을 사용하고 승인을 위해 캔크를 사용한다는 뜻입니까? 왜 그렇게되지는 않을지 모르겠지만 결코 시도한 적이 없습니다. 함께 작동하는 방법에 대한 유스 케이스를 정리하면 (요점은?) 통합 가능 여부를 알 수 있습니다. – deitch