Wäre es eine gute Übung, die von Mungoose generierte ObjectId zu verwenden, um zu überprüfen, ob Daten zu einem bestimmten Benutzer gehören? sudo Codeusing mongoos ObjectId für die Autorisierung
Beispiel:
Beispiel in db:
[ObjectId]: {
myStuff: 'foo'
}
Beispiel Überprüfung Zulassung:
if (jwt.bar.ObjectId === ObjectId) {
//then you can mod this data because it is yours
}
Wenn nicht, was ist ein empfohlene Weg, dies zu nähern?
Mögliches Duplikat von [MongoDB ObjectID sicher für Sitzungs-ID] (https://stackoverflow.com/questions/37263985/mongodb-objectid-safe-for-session-id) – Fabien