问题描述
我有一个 MERN 堆栈应用程序,我需要检查管理员访问权限,当任何用户登录时,在使用 bcrypt 检查他们的密码后,他们会使用 jwt 获得一个 cookie。
安全验证用户是否具有管理员权限的最佳方法是什么?我应该在 mongodb 的“用户”模型中添加一个 'isAdmin': true 属性,然后在每次他们需要管理员权限来访问内容时进行检查,还是我需要做一些更安全的事情?如果是这样,最好的选择是什么?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)