Pracuję nad aplikacją MEAN z uwierzytelnianiem przy użyciu tokenów internetowych JSON. zasadniczo na każdym wniosku sprawdzam, czy użytkownik ma ważny token. jeśli tak, mogą przejść do trasy, w przeciwnym razie wracają do strony logowania.Node.js/Angular.js Uprawnione trasy administratora
Chcę, aby określone trasy/admin/etc ... były dostępne tylko dla zalogowanych użytkowników, którzy są również administratorami. Ustawiłem flagę isAdmin w mongo. Jestem nowy dla nodejs i zastanawiam się, jaki jest najlepszy sposób, aby to sprawdzić. Czy robię to po kątowej stronie w trasach? Czy mogę w jakiś sposób utworzyć tokeny oparte na uprawnieniach podczas uwierzytelniania? Dla porównania, mam następujący kod od średniego książki Machine, zwłaszcza tutaj -
https://github.com/scotch-io/mean-machine-code/tree/master/17-user-crm