admin、superadminなどのユーザーロールを使用してREST APIを作成しようとしています feathers-permissions
モジュールを使用してこれを達成しようとしましたが、実際の例とインターネットはありません。あなたはそのような仕事をしたことがありますか? 私が今行っていることは、 feathers generate app
、次にfeathers generate authentication
です。私は次に何をすべきですか?feathers.js APIのユーザーのアクセス許可
0
A
答えて
1
Feathersでアクセス許可と役割を実装する秘訣は、実際にはHooksが必要とするすべての柔軟性を提供することです。別のモジュールを探してAPIを学ぶために時間を費やす必要はありません。
アクセス権(通常は文字列)をユーザーのアレイ(またはユーザーIDに基づいて別のpermissions
サービス)に格納してから、before
フックチェックでユーザーがフック操作を実行できるかどうかを確認します(ここでは許可がmessages::create
と呼ばれている)として登録され、そうでない場合は、Feathers errorがスローされます。
const { Forbidden } = require('feathers-errors');
app.service('messages').hooks({
before: {
create: [ context => {
// `params.provider` is set for any external access
// usually we don't need to check permissions for internal calls
const isExternal = !!context.params.provider;
if(isExternal && !context.params.user.permissions.includes('messages::create')) {
throw new Forbidden('You are not allowed to access this');
}
}]
}
});
このパターンはまた、ノードの既存の権限モジュールで実現することができます。詳細については、Access Control Strategies in FeathersJSとEasy API Authorization with CASL and Feathersについてのブログ記事を参照してください。
関連する問題
- 1. スキーマのユーザーとアクセス許可
- 2. ReadPersonalContacts RingCentral APIのアクセス許可
- 3. Google APIファイルのアクセス許可?
- 4. ASP.NET MVC3 - ユーザーのアクセス許可とアクセス
- 5. ユーザーにオブジェクトストレージアカウントへのアクセスを許可するAPIサービスとメソッド
- 6. API経由でSoftlayerユーザーのアクセス許可を取得する
- 7. Uber Api無許可アクセス
- 8. CRM 2016 api無許可アクセス
- 9. Active Directoryでのユーザー/グループのアクセス許可
- 10. Hadoopのユーザー/フォルダのアクセス許可
- 11. アプリケーション内のUWPユーザーのアクセス許可
- 12. Drupalファイルアップロードのユーザー単位のアクセス許可
- 13. 複数のユーザーへのアクセスを許可
- 14. SQL Server 2008 R2ユーザーのアクセス許可
- 15. inet_ntoa()とWindowsユーザーのアクセス許可
- 16. GRANT動的ユーザーへのアクセス許可SQL
- 17. Microsoft Graph API、アプリケーションのみのアクセス許可
- 18. Facebook Graph APIのアクセス許可の問題
- 19. Androidの実行時のアクセス許可 - ユーザーがアクセス許可を許可し、それをonRequestPermissionsResultで受信しない
- 20. GoogleシートAPI v4のアクセス許可
- 21. GoogleドライブAPIの共有アクセス許可
- 22. C#WinFormsユーザー/アクセス許可管理
- 23. SQLユーザー、ロールおよびアクセス許可
- 24. apache shiroを使ったユーザーの役割とユーザーのアクセス許可
- 25. ラリーAPIはユーザーのワークスペースのアクセス許可を変更できません
- 26. Google APIアクセス許可 - ガイダンスが必要
- 27. LinkedIn APIキーと秘密 - アクセス許可
- 28. アクセス許可と融合テーブルAPI
- 29. Facebook Graphi API - 拡張アクセス許可photo_upload
- 30. MS Graph API - アプリケーションのアクセス許可を持つ "ポリシー"エンドポイントへのアクセス