database - 个性化应用中每个用户的授权
问题描述
假设我想要一个个性化的(by User)Pages,所以我有我的Users,Pages和Posts模型(在不同的文件中):
const pagesSchema = mongoose.Schema({
id: String,
title: {
type: String,
},
postList: {
type: Array,
default: void 0,
postsSchema,
},
});
const postsSchema = mongoose.Schema({
id: String,
title: {
type: String,
},
});
const usersSchema = mongoose.Schema({
id: String,
name: {
type: String,
},
});
所以,一个人Page可以有一个不同的数组,Posts一个人User可以访问不同Pages的,当然一个人Page可以附加到多个Users。
User在它到达路线的那一刻,关于我的唯一数据是 via JWT,它是ID一个User.
我面临的问题是授权。这意味着我希望能够从客户端获取Pages并Posts检查他们是否有权访问它。显然组/角色不适合这里,因为它是一个个性化的应用程序。“链接表”(集合)是否适合 MongoDB?有没有其他选择(对于 NoSQL)?人们解决此类问题的最佳/实用方法是什么?
如果您可以发布一些简单的示例,请这样做。
解决方案
推荐阅读
- javascript - 将所有路由包装在根路由中
- python-3.x - Odoo 如何获取图像
- c++ - 如何使用用 g++ 编译的代码读取进程的内存?
- javascript - React Native:无法对未安装的组件执行 React 状态更新
- java - 找出订单产品的最小包装
- node.js - 如何防止while循环冻结node.js?
- javascript - 我是 firebase 的新手,我正在尝试获取父集合的 id 文档,但我无法弄清楚
- python - asyncio 事件循环是否只运行任务?
- laravel - 如何为 ffmpeg 指定输出文件夹
- java - 从数据库中检索数据以使用房间显示用户配置文件信息