在express.js中基于角色的授权有哪些好的策略?特别是快递资源?
使用Express-resource,没有处理程序,所以我认为有三种选择:
还有其他解决方案吗?
组/基于角色的授权是一种非常古老的方法.是否有更新的访问控制方法?如果没有,基于角色的授权如何应用于node.js?存储组规则关系的位置(使用NoSQL/CouchDB/Redis)?
作为一个例子,结构:
/
/forums
/forums/threads
每个资源都有索引,新建,创建,显示,编辑更新和销毁.有些人可以编辑/删除线程和论坛,有些人不应该.