我目前有一個React-Redux應用程序。如何在React-Redux應用程序中創建管理用戶或超級用戶?
我想在React-Redux中創建一個管理員用戶。
如果我使用userAdmin創建一個狀態爲true或false,用戶是否可以訪問狀態並更改此值?也就是說,這是創建這種訪問的安全方法嗎?
我正在使用webpack創建一個bundle.js,並有一個node.js服務器用於提供使用JWTs保護的數據。
此外,在react-redux應用程序中是否有創建管理員用戶的標準或半標準模式?
我對這個問題的看法是:
創建管理員用戶管理單獨的應用程序。
爲管理員用戶創建一個狀態,如果該狀態爲真,則查詢serverAPI是否有任何管理員操作。但顯示管理能力只有當該狀態爲真,例如。刪除其他用戶,查看用戶的詳細信息,但不要在未經授權的API調用的情況下提供該數據。然後,如果狀態被偷偷改變,用戶只能看到操作,但不能在沒有所需授權的情況下訪問API。
你在這裏需要的是客戶端驗證,用戶是管理員。爲了克服這個狀態可能在運行時被改變的問題(不知何故),你還需要額外的服務器端驗證。 –