Olá, acabei ficando com uma duvida na questão de como identificar se o usuario logado é um médico ou um paciente. Como essa autenticação seria feita? Como posso bloquear certos endpoints para cada tipo de usuario?
Olá, acabei ficando com uma duvida na questão de como identificar se o usuario logado é um médico ou um paciente. Como essa autenticação seria feita? Como posso bloquear certos endpoints para cada tipo de usuario?
Olá, Gabriel, tudo bem?
Para verificar se o usuário que fez login é um médico ou um paciente, você pode incorporar essa informação ao token durante o processo de autenticação. Por exemplo, você pode ter um campo "role" ou "tipo" no payload do token JWT que especifica se o usuário é um médico ou um paciente. Dessa maneira, ao decodificar o token, essa informação estará prontamente disponível.
Quanto ao bloqueio de certos endpoints para cada tipo de usuário, isso é geralmente feito através de um mecanismo de autorização. Depois que o usuário é autenticado e seu token é decodificado, você pode verificar o campo "role" ou "tipo" e determinar se o usuário tem permissão para acessar o endpoint desejado.
Espero ter ajudado a sanar a dúvida.
Caso surja alguma outra questão, é só compartilhar no fórum.
Abraços e até mais!