注册 登录
vectooor
vectooor
  • 发布:2022-04-11 08:54
  • 更新:2023-05-05 07:39
  • 阅读:283

使用clientDb怎样安全的通过department_id过滤uni-id-users表中的数据

分类:uniCloud

我想着在数据库schema中配置doc.department_id == auth.department_id来限制前端只能读取本部门的用户,但是auth.department_id是没有的,schema中只能使用auth.uid,auth.role,auth.permission这3个变量,那我应该怎么实现呢?

PS:我已经通过custom-token.js文件将department_id存进了token,想着auth.department_id应该可以用,但是并不能,还有uniID.checkToken()函数返回值居然也没有department_id,那自定义token还有什么意义呢?

2022-04-11 08:54 负责人:无 分享

没有找到相关结果

    已邀请:
    DCloud_uniCloud_WYQ

    DCloud_uniCloud_WYQ

    permission字符串里面只能使用auth下特定的几个值,你可以通过permission内的get方法来实现你要的效果。另外关于checkToken未返回department_id的问题,可以发一个token来看一下

    2022-04-12 09:46 分享

    • vectooor (作者)

      谢谢您的回答,是我没完整的读文档,checkToken返回了department_id,是我搞错了

      2022-04-13 20:52

    • vectooor (作者)

      使用permission内的get方法还要多查一次库吧,我已经把department_id加到token里了,有没有像auth.role那样不用查库的方法呢?

      2022-04-13 20:56

    • DCloud_uniCloud_WYQ

      回复 vectooor: 没有

      2022-04-14 10:56

    评论 取消
    2***@qq.com

    2***@qq.com - android,前端开发工程师

    请问一下自定义token怎么传入的department_id值,我传入取不到正确值

    2023-05-05 07:39 分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报