は、私はそれがこのスキーマ以下のJWTを実装しています、外出先でのRESTのAPIを開発しています:
役割と権限
私はトークンを検証するミドルウェアをしましたし、私の問題は、私は別のものにしたいということです私のAPIのいくつかのパスにロールと権限を追加してください
あなたはいくつかのヒントplsを教えてもらえますか?あなたはすべてのコードを見ることができるように私のプロジェクトはgithubの上にある:repository
おかげ
私は間違っていないよ場合は、何を求めていることは、アクセス制御リストのためである(ACL)https://en.wikipedia.org/wiki/Access_control_list
あなたがする必要があります。各タイプのパーミッションごとにコントローラを分離し、ユーザがその特定のコントローラに許可されたタイプのパーミッションでログインしたときにセッション変数セットをチェックするモジュールを持っています。
ログインチェックが完了したら、ユーザーがリソースとアクションにアクセスできるかどうかを確認することができます。コントローラは単一のリソースに結び付けられますが、この動作は上書きできます。リソースアクションにマップされます。
行くためには、ACLサンプルの多くを得ることができます。
[1] https://github.com/hectane/go-acl
[2]、私は次のことを試してみて、タッチであなたをしておこう答えるためhttps://github.com/mikespook/gorbac
感謝を – MounirOnGithub
私はACLが必要だと私は同意するが、あなたのgithubリポジトリは私のケースを満たすことができないと思う – MounirOnGithub