0
我正在構建一個基於Sails.JS的Web應用程序。它有一個使用身份驗證的用戶模塊。我想爲用戶添加一個權限字段,這是安全管理的(即用戶無法自行更改權利),只能通過在應用中獲得某些行權或通過Stripe API進行付款等方式更改它們。在Sails App中管理用戶權利
我認爲在用戶模型中添加一系列權利,然後在應用程序內滿足neccessairy條件時添加這些權利。這是構建這個功能的好方法嗎?我只是想,阻止用戶改變這些,但允許他們改變他們的電子郵件等可能有點棘手?
我真的很感激你的想法。
致電
/updatProfile
終點,然後我將如何「安全」時的條件已經在應用程序中的邏輯得到滿足更新的權利? –