আমি এই সমাধানটি ব্যবহার করি। আমি বডি রেকটিতে একটি জব্লিউটি টোকন পেয়েছি এবং সেখান থেকে ভূমিকা সম্পর্কিত তথ্য পেয়েছি
const checkRole = role => {
return (req, res, next) => {
if (req.role == role) {
console.log(`${role} role granted`)
next()
} else {
res.status(401).send({ result: 'error', message: `No ${role} permission granted` })
}
}
}
module.exports = { checkRole }
সুতরাং প্রথমে আমি বৈধ ব্যবহারকারী কিনা তা জানার জন্য প্রমাণীকরণ মিডলওয়্যার ব্যবহার করি এবং তারপরে ভূমিকাটির মিডওয়্যারটি যদি এপিআই রুটে অ্যাক্সেস পায় কিনা তা জানার জন্য
router.post('/v1/something-protected', requireAuth, checkRole('commercial'), (req, res) => {
})
আমি আশা করি দরকারী হবে