저는 Sails로 API를 개발하고 있습니다. 이제 엔티티의 일부 변수를 증권화해야합니다. 이러한 변수는 Admin 또는 자체 사용자 만 액세스 할 수 있습니다.돛에 대한 권한 부여 방법은?
나는이 같은 구조를 가지고 :
나는 데이터베이스에서이 필드의 값을보고 사람을 피하기 위해, PHONENUMBER 및 accountbank를 암호화 할 필요가Employee (contains your employee records)
fullName
hourlyWage
phoneNumber
accountBank
Location (contains a record for each location you operate)
streetAddress
city
state
zipcode
...
. 소유자 또는 관리자 만
어떻게 할 수 있습니까? 감사합니다
액세스 권한이없는 사람이 데이터를 볼 수 없도록 데이터를 암호화하는 방법을 찾고 있습니다.
그 해결책은 Sails.js에만 해당되는 것이 아니며 노드에는 실제로 데이터 암호화 도구가 제공됩니다 (https://nodejs.org/api/crypto.html). 여기에서 핵심 규칙은 항상 비밀 암호를 안전하게 유지하는 것입니다..
Sails.js 응용 프로그램과의 통합에 대해서는 모델에서 콜백을 사용합니다. 공식 문서는 여기에 좋은 예를 제공합니다 : http://sailsjs.org/documentation/concepts/models-and-orm/lifecycle-callbacks 기본적으로 레코드가 생성, 가져 오기 또는 업데이트 될 때마다 호출되는 함수를 정의합니다. 그런 다음 암호화/암호 해독 기능을 적용 할 수 있습니다. 전화 번호와 은행 계좌 번호를 자동으로 암호화/해독합니다.
액세스 제어와 관련하여 인증과 함께 Sails' policies을 사용하여 클라이언트에 리소스에 대한 액세스 권한이 있는지 확인할 수 있습니다. 그렇지 않으면 항상 클라이언트로 전송 된 응답에서 속성을 제거 할 수 있습니다.