我一直在环顾四周但却找不到任何东西,但是有没有人知道某种方式或知道一个npm包可以让你发送一个令牌给某人,他们会授予他们基于角色的访问控制到你的网站,如管理员等?
您在登录时为用户提供令牌。因此,你知道他有什么角色。您只需在令牌的有效负载中添加这些角色即可。
然后在验证API请求中的令牌时,您可以看到他是否具有某个必需的角色(对于该操作)。