Ich entwickle einen Dienst, der das MVC-Muster mit der Unterstützung von NodeJS, jsonwebtoken und MongoDB (mongoose) verwendet. In meiner Bewerbung habe ich zwei Hauptakteure modelliert: normale Benutzer (die sich über Facebook anmelden können, Amazon oder lokale Anmeldung), Fahrer (Anmeldung nur über die Website). Ich muss auch die Transaktionen zwischen Benutzer & Treiber modellieren, die offensichtlich durch ein CRUD-Paradigma nur von Benutzern und Treibern geändert werden können.Wie man mit Rollen auf einem MVC-Knotenjs-Dienst (jsonwebtoken, mongoose) arbeitet
Hier poste ich die Modelle von Benutzern und Treiber:
var userSchema = mongoose.Schema({
name: String,
surname: String,
email: String,
password: {
type: String,
required: true
}
});
var driverSchema = mongoose.Schema({
name: {
type: String,
required: true
},
surname: {
type: String,
required: true
},
email: {
type:String,
required: true,
unique:true
},
password: {
type: String,
required: true,
minlength: minimum
} });
Mein Problem ist bei der Authentifizierung und Datenzugriff auf den Endpunkten. Wie kann ich beim Token zwischen Benutzern und Treibern unterscheiden? Sollte ich diese Information der Nutzlast des Tokens hinzufügen?
Genau das habe ich gesucht, danke auch vielmals für den Vererbungsvorschlag! – Thecave3
Froh das hat geholfen! –