Пишу первый раз сайт на react, возникла проблема к back end, а конкретно, мой сайт некий MERN проект и при создание бэк энда у меня появилось достаточно вопросов, ответ на которые в интернете я не нашёл, хотелось бы услышать от знающий людей которые не впервой этим занимаются

Вопрос звучит так: я хочу создать регистрацию/авторизацию и соответственно редактирование пользователей на сайте, но это редактирование смогут осуществлять определённые пользователи у которых будет некий доступ можно сказать админка на сайте, так вот как такого использования баз данных непосредственно в react нету, и большинство людей делают запросы непосредственно через API, пишут на express API и делают запросы к нему просто, так вот если с регистрацией и авторизацией всё более легче, то с редактированием пользователей лично для меня сложнее,как защитить сайт от того что бы пользователи которые не имеют доступ к админки так скажем, не смогли редактировать информацию чужих аккаунтов с помощью API запросов через браузерную строку?

ну.... в бд роль/права ставишь какие то и при запросе на редактирование проверяешь, имеет ли пользователь роль/права

ну.... в бд роль/права ставишь какие то и при запросе на редактирование проверяешь, имеет ли пользователь роль/права


Это банально я тоже об этом думал, но я думаю это при запросах к непосредственно самой API не так должно работать

What Is an Access Token (and How Does It Work)? (https://www.blast.hk/redirect/aHR0cHM6Ly93d3cuZGVzY29wZS5jb20vbGVhcm4vcG9zdC9hY2 Nlc3MtdG9rZW4)

Access tokens are important artifacts that grant users access to protected resources. Learn how access tokens work and best practices to implement them.

www.descope.com


JWT Authentication in Typescript with Express (https://www.blast.hk/redirect/aHR0cHM6Ly9kZXYudG8vanVsaWVjaGVybmVyL2F1dGhlbnRpY2 F0aW9uLXdpdGgtand0LXRva2Vucy1pbi10eXBlc2NyaXB0LXdp dGgtZXhwcmVzcy0zZ2Ix)

I started my journey to the world of authentication in Typescript with the need to authenticate users...

dev.to


после того как напишешь на экспрессе, переписывай на fastify

What Is an Access Token (and How Does It Work)? (https://www.blast.hk/redirect/aHR0cHM6Ly93d3cuZGVzY29wZS5jb20vbGVhcm4vcG9zdC9hY2 Nlc3MtdG9rZW4)

Access tokens are important artifacts that grant users access to protected resources. Learn how access tokens work and best practices to implement them.

www.descope.com


JWT Authentication in Typescript with Express (https://www.blast.hk/redirect/aHR0cHM6Ly9kZXYudG8vanVsaWVjaGVybmVyL2F1dGhlbnRpY2 F0aW9uLXdpdGgtand0LXRva2Vucy1pbi10eXBlc2NyaXB0LXdp dGgtZXhwcmVzcy0zZ2Ix)

I started my journey to the world of authentication in Typescript with the need to authenticate users...

dev.to


после того как напишешь на экспрессе, переписывай на fastify


чо такое fastify)) в первой слышу

Пишу первый раз сайт на react, возникла проблема к back end, а конкретно, мой сайт некий MERN проект и при создание бэк энда у меня появилось достаточно вопросов, ответ на которые в интернете я не нашёл, хотелось бы услышать от знающий людей которые не впервой этим занимаются

Вопрос звучит так: я хочу создать регистрацию/авторизацию и соответственно редактирование пользователей на сайте, но это редактирование смогут осуществлять определённые пользователи у которых будет некий доступ можно сказать админка на сайте, так вот как такого использования баз данных непосредственно в react нету, и большинство людей делают запросы непосредственно через API, пишут на express API и делают запросы к нему просто, так вот если с регистрацией и авторизацией всё более легче, то с редактированием пользователей лично для меня сложнее,как защитить сайт от того что бы пользователи которые не имеют доступ к админки так скажем, не смогли редактировать информацию чужих аккаунтов с помощью API запросов через браузерную строку?


Кринжа люто даванул. Ты же каким-то образом аутентифицируешь пользователей верно?

Хотя стоп... Давай сначала разберём что это такое:

Аутентификация — проверка подлинности пользователя путём сравнения введённого им пароля с сохранённым в базе данных.

Авторизация — процесс проверки (подтверждения) выданных пользователю прав при попытке выполнения защищённых действий.

Так вот! На бэкенде ты аутентифицируешь пользователей, соответственно и авторизовывать ты их тоже должен.

Если говорить простыми словами, то проверять права пользователя перед выполнением защищённого действия.

Например, как ты описаешь, выполнение редактирования пользовательского профиля.

Перед тем как задавать вопрос по своей ситуации, тебе стоит подробнее описать эту самую ситуацию.

Сказал бы ты какие технологии и инструменты используешь, и я бы смог ответить более детально.