Hej. Uczę się Node JS i mongoDB. Używam passportJS do logowania i tokenów JWT. Okej, umiem się zalogować, wszystko super. W jaki sposób mogę wykorzystać ten token żeby edytować tylko konkretnego Usera? Obecnie moja aplikacja działa tak, że jeśli token się zgadza, to przesyłam też w requeście _id usera i używam User.findById. Ale to jest bardzo złe, bo będąc zalogowanym i znając ID innych userów, mógłbym sobie ich edytować, to wolałbym pominąć. Korzystałem z tutoriala:
@Adam_pasztecik_czwarty: no ale jak ktos ci ma zedytować ID usera w tokenie JWT jak wtedy nie będzie zwalidowany i nie przejdzie dalej przez middleware jako Not Authorized?
@kuskoman: Dobra, wszystko już rozumiem, w tokenie mam wszystkie te dane jak id usera, muszę to tylko zdekodować. W tutorialu który podesłałem wyżej (przykład z endpoint /current) - nic koleś o tym nie napisał. :D
Hej. Uczę się Node JS i mongoDB. Używam passportJS do logowania i tokenów JWT. Okej, umiem się zalogować, wszystko super. W jaki sposób mogę wykorzystać ten token żeby edytować tylko konkretnego Usera? Obecnie moja aplikacja działa tak, że jeśli token się zgadza, to przesyłam też w requeście _id usera i używam User.findById. Ale to jest bardzo złe, bo będąc zalogowanym i znając ID innych userów, mógłbym sobie ich edytować, to wolałbym pominąć. Korzystałem z tutoriala:
https://medium.com/signature-networks/learn-how-to-handle-authentication-with-node-using-passport-js-4a56ed18e81e
Będę wdzięczny za podpowiedzi, co mógłbym zrobić. Chyba, że przekazywanie ID to standard :D