我正在尝试为我的 MERN 项目创建管理员和用户等用户角色。但是,我没有得到任何好的文档或资源。因此,请任何了解良好文档或资源的人向我建议或向我提供使用 MERN 堆栈进行用户授权的良好示例
您可能会发现它很有帮助。它解释了 MERN 堆栈中基于或用户角色的身份验证和授权。
https://abbasimusab2000.medium.com/authentication-with-react-and-node-de7384199a29
尽管如果您更喜欢阅读官方文档,这里有一些对身份验证和授权有用的元素。
后端 让我们假设您正在创建/注册一个用户,您可以使用 bcryptjs 进行密码哈希以确保安全。用户注册后,您可以使用名为 Comparesync 的 bcryptjs 函数来匹配哈希值和纯密码,接下来您可以使用 jsonwebtoken 创建令牌并将其发送到前端。
前端 现在登录时,如果用户输入了正确的凭据,那么后端将发送一个令牌,您可以将其保存在 cookie 的本地存储中。对于 cookie,您可以使用 js-cookie。
现在,如果您需要添加授权,您可以在后端发送带有请求的令牌,然后后端将使用中间件通过解码 jwt 进行身份验证,然后执行进一步的逻辑。
https://www.youtube.com/watch?v=BfrJxGQEPSc&t=2456s 看这个视频。这是一个有用的身份验证教程。我希望你能学到很多东西。