我正在用MEAN Stack (node.js, express.js, mongo db和angular)构建一个SAAS应用程序,我从angular前端将使用的REST API开始。
我已经弄清楚了大部分,这是我用这种技术构建的第一个应用程序,所以我有一个关于ACL和权限的问题。
我将有4个区域,假设它们是:书籍,汽车,杂志,玩具
在我的应用程序中,我说,john可以读/写书,汽车和玩具,但只能读他自己的杂志。
所以我的问题是这样的:在php(我常用的语言),我只是设置访问表,说谁可以看到什么部分,然后在一个单独的记录,并确保他们有权利。
在express上构建的REST Api如何实现相同类型的交易?
我不是在寻找代码级别的解释,只是意识形态,所以我可以让我的思想在正确的轨道上构建这个
我在一些快速应用程序上使用这个acl中间件。
https://www.npmjs.com/package/connect-accesscontrol