J'utilise cette solution. Je reçois un jeton jwt dans la demande de corps et j'obtiens des informations sur le rôle à partir de là
const checkRole = role => {
return (req, res, next) => {
if (req.role == role) {
console.log(`${role} role granted`)
next()
} else {
res.status(401).send({ result: 'error', message: `No ${role} permission granted` })
}
}
}
module.exports = { checkRole }
Donc, j'utilise d'abord le middleware d'authentification pour savoir si est un utilisateur valide, puis le middleware de rôle pour savoir si l'utilisateur a accès à la route api
router.post('/v1/something-protected', requireAuth, checkRole('commercial'), (req, res) => {
})
J'espère être utile