如何解决验证具有特殊访问权限的用户的最佳方法是什么
我有一个 MERN 堆栈应用程序,我需要检查管理员访问权限,当任何用户登录时,在使用 bcrypt 检查他们的密码后,他们会使用 jwt 获得一个 cookie。
安全验证用户是否具有管理员权限的最佳方法是什么?我应该在 mongodb 的“用户”模型中添加一个 'isAdmin': true 属性,然后在每次他们需要管理员权限来访问内容时进行检查,还是我需要做一些更安全的事情?如果是这样,最好的选择是什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
