問題タブ [feathersjs]

ユーザーの「レベル」が 2 を超えるユーザーのみがアクセスできる管理ページを設定しようとしています。MobX と React-Router を使用しています。問題は、MobX ストアに正しく接続する方法がわからないという事実に基づいている可能性があります。routes.jsとは別のファイルにある関数isAdminをインポートしています。関数は次のようになります。

これは、ここにあるreact-routerの gitHub ページの最後の例に大まかに基づいています。

助けてくれてありがとう！

こんにちは、JWT トークンに含めることができるように、認証プロセスのペイロードに非ユーザー フィールドを追加しようとしています。

リクエストは次のようなものです。

構成は次のようになります。

auth/token サービスの before フックで取得できるように userName パラメータを渡すにはどうすればよいですか?

または、それを行うためのより良い方法があれば、私に知らせてください。

私は React をすぐに始めようとしています。Facebook によって作成され、ここで説明されている create-react-app ツールのシンプルさが気に入っています。

https://facebook.github.io/react/blog/2016/07/22/create-apps-with-no-configuration.html

ここで何が悪いのか誰か教えてもらえますか?

私はそれを FeatherJS と組み合わせて、この依存関係を package.json に追加しようとしています:

そしてこれをApp.jsに：

これで、Web アプリが読み込まれず、コンソールに次のエラーが表示されます。

私は Feathers.js を使用しており、 payment-info.html ページへのアクセスをログインしているユーザーに制限しようとしています。

ただし、req.isAuthenticated() は、ユーザーがログインしている場合でも false を返します。公開ディレクトリ内のページへのアクセスを、ログインしているユーザーのみに制限する方法はありますか?

/adminExpress では、そのパスの下にある特定のエンドポイントのハンドラーを追加する前に、そのパスにミドルウェアを追加するだけで、たとえばプレフィックスで始まるすべてのルートへのアクセスを非常に簡単にブロックできます。

Feathers では、いくつかの共通のフック モジュールを作成し、作成したすべてのサービスに個別に追加する必要があるようです。イベントフィルターについても同様です。

認証フックやイベント フィルターを追加するのを忘れるという考えは恐ろしいものです。サービスの初期化コードをすべて確認するか、ハッキングされない限り、間違いに気付かないからです。その意味で、例外的なエンドポイントに対して簡単に実装できるある種のホワイトリストを備えた Express ミドルウェアは、私にはるかに安心感を与えてくれます。

Feathersでそのようなことをすることは可能ですか?

(追伸: アプリの REST API を保護していたことに気付きましたが、すべてのリアルタイム イベントを保護するのを忘れていました)。