 |
11.07.2024, 00:32
|
|
Новичок
Регистрация: 28.03.2019
Сообщений: 20
С нами:
3753368
Репутация:
51
|
|
Пишу первый раз сайт на react, возникла проблема к back end, а конкретно, мой сайт некий MERN проект и при создание бэк энда у меня появилось достаточно вопросов, ответ на которые в интернете я не нашёл, хотелось бы услышать от знающий людей которые не впервой этим занимаются
Вопрос звучит так: я хочу создать регистрацию/авторизацию и соответственно редактирование пользователей на сайте, но это редактирование смогут осуществлять определённые пользователи у которых будет некий доступ можно сказать админка на сайте, так вот как такого использования баз данных непосредственно в react нету, и большинство людей делают запросы непосредственно через API, пишут на express API и делают запросы к нему просто, так вот если с регистрацией и авторизацией всё более легче, то с редактированием пользователей лично для меня сложнее,как защитить сайт от того что бы пользователи которые не имеют доступ к админки так скажем, не смогли редактировать информацию чужих аккаунтов с помощью API запросов через браузерную строку?
|
|
|
11.07.2024, 00:41
|
|
Познающий
Регистрация: 19.07.2023
Сообщений: 43
С нами:
1487012
Репутация:
23
|
|
ну.... в бд роль/права ставишь какие то и при запросе на редактирование проверяешь, имеет ли пользователь роль/права
|
|
|
|
11.07.2024, 01:33
|
|
Новичок
Регистрация: 28.03.2019
Сообщений: 20
С нами:
3753368
Репутация:
51
|
|
Сообщение от ferzin
ну.... в бд роль/права ставишь какие то и при запросе на редактирование проверяешь, имеет ли пользователь роль/права
Это банально я тоже об этом думал, но я думаю это при запросах к непосредственно самой API не так должно работать
|
|
|
|
11.07.2024, 02:04
|
|
Постоянный
Регистрация: 24.02.2017
Сообщений: 369
С нами:
4849679
Репутация:
118
|
|
|
|
|
|
11.07.2024, 03:08
|
|
Новичок
Регистрация: 28.03.2019
Сообщений: 20
С нами:
3753368
Репутация:
51
|
|
чо такое fastify)) в первой слышу
|
|
|
|
11.11.2024, 19:27
|
|
Постоянный
Регистрация: 26.03.2016
Сообщений: 660
С нами:
5332594
Репутация:
163
|
|
Сообщение от Klentovskiy
Пишу первый раз сайт на react, возникла проблема к back end, а конкретно, мой сайт некий MERN проект и при создание бэк энда у меня появилось достаточно вопросов, ответ на которые в интернете я не нашёл, хотелось бы услышать от знающий людей которые не впервой этим занимаются
Вопрос звучит так: я хочу создать регистрацию/авторизацию и соответственно редактирование пользователей на сайте, но это редактирование смогут осуществлять определённые пользователи у которых будет некий доступ можно сказать админка на сайте, так вот как такого использования баз данных непосредственно в react нету, и большинство людей делают запросы непосредственно через API, пишут на express API и делают запросы к нему просто, так вот если с регистрацией и авторизацией всё более легче, то с редактированием пользователей лично для меня сложнее,как защитить сайт от того что бы пользователи которые не имеют доступ к админки так скажем, не смогли редактировать информацию чужих аккаунтов с помощью API запросов через браузерную строку?
Кринжа люто даванул. Ты же каким-то образом аутентифицируешь пользователей верно?
Хотя стоп... Давай сначала разберём что это такое:
Аутентификация — проверка подлинности пользователя путём сравнения введённого им пароля с сохранённым в базе данных.
Авторизация — процесс проверки (подтверждения) выданных пользователю прав при попытке выполнения защищённых действий.
Так вот! На бэкенде ты аутентифицируешь пользователей, соответственно и авторизовывать ты их тоже должен.
Если говорить простыми словами, то проверять права пользователя перед выполнением защищённого действия.
Например, как ты описаешь, выполнение редактирования пользовательского профиля.
Перед тем как задавать вопрос по своей ситуации, тебе стоит подробнее описать эту самую ситуацию.
Сказал бы ты какие технологии и инструменты используешь, и я бы смог ответить более детально.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
