在我正在构建的项目中,我有很多关于 express-session 和 JWT 的问题。
我有一个 Express API 服务器,我想使用某种 API 密钥来保护它,以确保只有经过授权的应用程序才能访问我的数据。JWT 可能会完成这项工作。但是,我还需要对用户进行身份验证并限制他们使用 express-session 访问数据的某些部分(例如基于角色的权限)。
前端服务器将是一个 Next.js 实例,它将保存和使用用于 express-session 的 cookie。会话将存储在 MongoDB 实例中。
我可以在同一个项目中使用这两种身份验证方法吗?会安全吗?有没有更简单的方法来解决这个问题?我怎样才能实现这些权限?
任何帮助和提示将不胜感激。
我正在尝试使用官方文档指南将组件连接到我的 Redux 商店,但连接的道具似乎是类型never。
到目前为止,这是我的代码:
类型定义:
export interface CardInterface {
id: string;
titulo: string;
descripcion: string;
url?: string;
fecha: Date;
}
export type CardsState = Readonly<{
cards: CardInterface[];
}>;
实际组件:
import * as React from 'react';
import { connect, ConnectedProps } from 'react-redux';
const mapStateToProps = (state: CardsState) => ({
cards: state.cards,
});
const connector = connect(mapStateToProps, null);
type Props = ConnectedProps<typeof connector>;
const CardList: React.FC<Props> = ({ cards }) => {
return (
<div className="grid-container container"> …