javascript - 使用CASL库的用户授权在后端和前端之间共享

我正在寻找一种在前端（React）和后端（Node.js，Koa，GraphQL）中实现授权的方法。我偶然发现了casl软件包：https://github.com/stalniy/casl。

尽管后端授权对我来说似乎很简单，但我没有得到的是如何从后端到前端共享我的授权规则。一篇中篇文章建议使用JWT令牌。怎样用JWT令牌来做到这一点？

https://medium.com/dailyjs/casl-and-cancan-permissions-sharing-between-ui-and-api-5f1fa8b4bec

最佳答案

看来CASL有2个功能可以实现这一点，即packRules和unpackRules。

根据后端中的文档，您可以执行以下操作：

import { packRules } from '@casl/ability/extra';
import jwt from 'jsonwebtoken';
import { defineRulesFor } from '../services/appAbility';

app.post('/session', (req, res) => {
  const token = jwt.sign({
    id: req.user.id,
    rules: packRules(defineRulesFor(req.user))
  }, 'jwt secret', { expiresIn: '1d' });

  res.send({ token });
});

在前端，您可以执行以下操作：

import { unpackRules } from '@casl/ability/extra'
import jwt from 'jsonwebtoken';
import ability from '../services/appAbility';

export default class LoginComponent {
  login(params) {
    return http.post('/session')
      .then((response) => {
        const token = jwt.decode(response.token);
        ability.update(unpackRules(token.rules))
      });
  }
}

https://stalniy.github.io/casl/v4/en/api/casl-ability-extra