ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Общие вопросы программирования (https://forum.antichat.xyz/forumdisplay.php?f=206)
-   -   express rest api (https://forum.antichat.xyz/showthread.php?t=1515889)

Klentovskiy 11.07.2024 00:32
Пишу первый раз сайт на react, возникла проблема к back end, а конкретно, мой сайт некий MERN проект и при создание бэк энда у меня появилось достаточно вопросов, ответ на которые в интернете я не нашёл, хотелось бы услышать от знающий людей которые не впервой этим занимаются

Вопрос звучит так: я хочу создать регистрацию/авторизацию и соответственно редактирование пользователей на сайте, но это редактирование смогут осуществлять определённые пользователи у которых будет некий доступ можно сказать админка на сайте, так вот как такого использования баз данных непосредственно в react нету, и большинство людей делают запросы непосредственно через API, пишут на express API и делают запросы к нему просто, так вот если с регистрацией и авторизацией всё более легче, то с редактированием пользователей лично для меня сложнее,как защитить сайт от того что бы пользователи которые не имеют доступ к админки так скажем, не смогли редактировать информацию чужих аккаунтов с помощью API запросов через браузерную строку?

ferzin 11.07.2024 00:41
ну.... в бд роль/права ставишь какие то и при запросе на редактирование проверяешь, имеет ли пользователь роль/права

Klentovskiy 11.07.2024 01:33
Цитата:
Сообщение от ferzin

ну.... в бд роль/права ставишь какие то и при запросе на редактирование проверяешь, имеет ли пользователь роль/права
Это банально я тоже об этом думал, но я думаю это при запросах к непосредственно самой API не так должно работать

livingflore 11.07.2024 02:04
What Is an Access Token (and How Does It Work)?

Access tokens are important artifacts that grant users access to protected resources. Learn how access tokens work and best practices to implement them.

www.descope.com


JWT Authentication in Typescript with Express

I started my journey to the world of authentication in Typescript with the need to authenticate users...

dev.to


после того как напишешь на экспрессе, переписывай на fastify

Klentovskiy 11.07.2024 03:08
Цитата:
Сообщение от livingflore

What Is an Access Token (and How Does It Work)?

Access tokens are important artifacts that grant users access to protected resources. Learn how access tokens work and best practices to implement them.

www.descope.com


JWT Authentication in Typescript with Express

I started my journey to the world of authentication in Typescript with the need to authenticate users...

dev.to


после того как напишешь на экспрессе, переписывай на fastify
чо такое fastify)) в первой слышу

Receiver 11.11.2024 19:27
Цитата:
Сообщение от Klentovskiy

Пишу первый раз сайт на react, возникла проблема к back end, а конкретно, мой сайт некий MERN проект и при создание бэк энда у меня появилось достаточно вопросов, ответ на которые в интернете я не нашёл, хотелось бы услышать от знающий людей которые не впервой этим занимаются

Вопрос звучит так: я хочу создать регистрацию/авторизацию и соответственно редактирование пользователей на сайте, но это редактирование смогут осуществлять определённые пользователи у которых будет некий доступ можно сказать админка на сайте, так вот как такого использования баз данных непосредственно в react нету, и большинство людей делают запросы непосредственно через API, пишут на express API и делают запросы к нему просто, так вот если с регистрацией и авторизацией всё более легче, то с редактированием пользователей лично для меня сложнее,как защитить сайт от того что бы пользователи которые не имеют доступ к админки так скажем, не смогли редактировать информацию чужих аккаунтов с помощью API запросов через браузерную строку?
Кринжа люто даванул. Ты же каким-то образом аутентифицируешь пользователей верно?

Хотя стоп... Давай сначала разберём что это такое:

Аутентификация — проверка подлинности пользователя путём сравнения введённого им пароля с сохранённым в базе данных.

Авторизация — процесс проверки (подтверждения) выданных пользователю прав при попытке выполнения защищённых действий.

Так вот! На бэкенде ты аутентифицируешь пользователей, соответственно и авторизовывать ты их тоже должен.

Если говорить простыми словами, то проверять права пользователя перед выполнением защищённого действия.

Например, как ты описаешь, выполнение редактирования пользовательского профиля.

Перед тем как задавать вопрос по своей ситуации, тебе стоит подробнее описать эту самую ситуацию.

Сказал бы ты какие технологии и инструменты используешь, и я бы смог ответить более детально.


Время: 05:48