node.js - 是否可以解密多个密钥?
问题描述
我在应用程序中有几个角色。
1) Users
2) Merchants
3) Admin
每个角色都有自己的密钥。
1) keysUser
2) keysMerchant
3) keysAdmin
我将密钥存储在配置文件中
...
keysUser: {
secret: '/...=',
expires: '2 days'
},
keysMerchant: {
secret: '/..=',
expires: '2 days'
},
keysAdmin: {
secret: '/...=',
expires: '2 days'
},
...
如果三个角色可以添加一个产品,那么如何解密令牌,例如,用户添加或卖家。
router.post('/add', (req, res) => {
try {
jwt.verify(
req.headers.token,
config.'{keysAdmin?, keysMerchant?, keysAdmin? How to write a condition for three roles}'.secret,
(err, decoded) => {
if (err) {
return res.status(401).json({
name: "TokenExpiredError",
message: "jwt expired"
});
}
....
如何使哪个令牌(卖方,用户,管理员)来解密?
我如何确定所有三个角色都可以添加产品,并且只有管理人员和卖家可以删除它?
解决方案
推荐阅读
- plugins - 来自相关实体的插件更新字段
- image - 如何使扭曲的纹理看起来更平滑?
- android - 从数据库加载数据时 RecyclerView 闪烁
- jboss - 应用程序在 eap 6.4 上停止工作,但启用/禁用数据源,重新加载然后工作
- java - java Spring使用classpath时在哪里设置application.yml的来源;当前使用子模块
- c# - 我正在尝试读取 txt 文件并读取第一列以获取第二列
- javascript - 如何区分查询并获取最后数据日期?(解析服务器)
- go - 在本地运行 Go Tour 时出错:找不到游览文件:找不到 go-tour 内容;检查 $GOROOT 和 $GOPATH
- go - 无法在 Go Chi 路由器中读取“request.Body”
- python - 如何通过不同的 dict 将 df 扩展为列?