Ich verwende Hapi.js, um eine einfache Site mit rollenbasierter Autorisierung zu erstellen (d. H. Benutzer können diese Routen sehen, aber Manager können diese Routen sehen). Nach dem, was ich gelesen habe, klingt es wie Hapis Scopes wäre ideal dafür.Woher kommen Hapi User Credential-Objekte?
Obwohl ich weiß, wie man eine Route angibt, so dass es einen bestimmten Umfang erfordert, ist die Dokumentation vage darüber, wie ich angeben, welche Bereiche ein Benutzer hat. Wie lege ich das fest? Was ist die Lebensdauer dieser Objekte? Werden sie mit jeder Anfrage gesendet? Gibt es eine Verbindung mit den in JWTs verwendeten Ansprüchen?
Ich habe die Hapi API Docs gelesen, und ich habe this article about using scopes for role based authorisation.
lesenIch mache die Authentifizierung hapi-auth-jwt2 verwendet wird, ob das etwas vorschlägt.
TLDR; Wie gebe ich die Bereiche an, auf die ein Benutzer zugreifen kann?