reactjs - 仅当用户从 Stripe 成功购买时才允许他们进行有限访问
问题描述
我正在构建一个反应站点,用户可以在其中为页面上的内容购买“日”、“周”或“月”通行证。如果他们购买一日通行证,我只想让他们访问一天。每周和每月都一样。我正在使用 JWT 让用户保持登录状态。我不知道如何创建功能来验证他们是否仍然应该有权访问。希望得到一些帮助。如果有帮助,我也在使用 redux。
解决方案
您需要开始分别考虑身份验证和授权。您的 JWT 正在(希望)执行身份验证职责。您要询问的“有限访问”是授权的关注点。换句话说:既然你知道这个用户是谁,他们可以做什么?
您需要将您的 JWT 映射到某种形式的内部用户 ID,然后确定它们是否可以访问所请求的资源/端点/等。
例如,您可能允许所有用户 GET from/jobs以查看职位发布列表,但如果他们尝试POST获取/apply职位,您验证他们是“高级”用户,剩余时间在他们的付费订阅上。
推荐阅读
- java - 将表达式反转为 Java 中的波兰表示法
- python - 使用列表范围执行循环
- sql - 使用 Tfs_Warehouse.dbo.FactCurrentWorkItem,如何从 Query 中获取请求和项目名称?
- python - 找不到 python 解释器时,Ansible play 挂起
- amazon-web-services - 由于 ClientError 无法将 VM 作为 AMI 导入:磁盘验证失败 [OVF 文件解析错误]
- java - 在 Java 源代码中增加堆大小
- google-apps-script - 访问 Google 表单的公共响应版本
- javascript - 无法让 npm 和 sqlite3 在 MacOS Catalina 上工作
- javascript - Javascript:如何将 < 添加为标签 html 的文本
- performance - Jmeter 随着时间的推移活动威胁