node.js - 如何让用户只能看到自己的数据,node js rest api 和 mysql
问题描述
有人可以告诉我有关如何仅向用户GET提供他们自己的数据的一般逻辑。
我正在用 node.js+express+mysql 制作 Rest-API。我已经使用简单的身份验证创建了 CRUD 操作。但是我仍然对逻辑含糊不清,rest-api如何知道已经登录应用程序的用户的ID。
请告诉我其中的逻辑,GET但只有已经登录的用户才能看到自己的数据。
- 用户 = id(pk), name(varchar)
- 数据 = id(pk)、users_id(fk)、描述 (varchar)
用户可以有多个数据。非常感谢
解决方案
您可以保存用户 ID 或任何其他唯一属性(任何类型的密钥)以识别本地存储(在浏览器中)中的用户。当您发出请求时,您可以检索用户 ID 或密钥并将其与 REST 调用一起发送到后端,因此当请求到达服务器时,它将包含允许您查询数据库并检索的用户 ID 或密钥相关数据。