Ich erstelle eine mehrseitige Administrationsoberfläche für eine interne Unternehmenssoftwareplattform. Denken Sie an viel Klebelogik, die verschiedene APIs, Datenbankabfragen und Shell-Skripte miteinander verbindet.
Wir werden node.js, das Express-Framework (einschließlich Jade-Vorlagen) und LDAP zur Authentifizierung verwenden.
Ich habe Probleme, Informationen zu Entwurfsmustern und Best Practices für die Autorisierung in Knotenanwendungen zu finden. Vorzugsweise möchte ich das rollenbasierte Modell verwenden, da meine Benutzer mit diesem Ansatz und seiner Pflege und Fütterung vertraut sind.
Ich bin neu bei node.js, also gehe bitte nicht davon aus, dass ich bereits ein Modul oder einen beliebten Blog-Beitrag gesehen habe. Es ist wahrscheinlich, dass es eine Fülle von Informationen gibt und ich weiß einfach nicht, wo ich suchen soll.
Vielen Dank im Voraus für alle Informationen, die Sie zur Verfügung stellen können!
quelle
Hier sind einige Informationen, um loszulegen:
Ich hoffe, das erleichtert den Start.
quelle
Eine andere Möglichkeit ist die Verwendung von CASL, das sehr gut in MongoDB integriert ist. Außerdem gibt es einen Artikel darüber, wie die auf CASL basierende Autorisierung in die expressjs-App integriert werden kann: https://medium.com/@sergiy.stotskiy/authorization-with-casl-in-express-app-d94eb2e2b73b
quelle
Ich sollte sagen, dass Node-Authorization auch ein guter Kandidat ist. Die Idee stammt von SAP (ERP-Anbieter), es handelt sich um eine objektorientierte Autorisierung. Und es kann auch als Begleitung zu anderen Frameworks wie Passport und Express verwendet werden.
quelle