Solucionado
Estou com muita dificuldade de conseguir fazer controle de acesso, consigo autenticar e gerar um token, mas quando ao que o usuário tem acesso ou não eu já não sei como fazer. Me dá uma luz?
Eu tenho que passar meu usuário toda as vezes que faço uma requisição? Se sim como passo esse usuário?
Obrigada!
Quando você faz autenticação por token, você precisa sempre enviar o token no cabeçalho da requisição.
No processo de login, você posta login e senha, e se os dados estiverem corretos, recebe um token. Para consumir os endereços restritos, você enviar este token no cabeçalho de cada requisição.
No curso de MEAN tem um exemplo disso, usando NodeJS como API e AngularJS como cliente.
https://cursos.alura.com.br/course/mean-javascriptAqui tem alguns exemplos:
http://rcdevlabs.github.io/2015/02/12/como-criar-uma-api-restfull-em-nodejs-e-autenticar-usando-json-web-token-jwt/
https://code.tutsplus.com/pt/tutorials/token-based-authentication-with-angularjs-nodejs--cms-22543Essa parte eu entendi! Já consegui implementar.
Com a função -> api.verificaToken o req dele eu consigo recuperar o token verifico e tá certo, porém depois disso, na hora do next().
Como eu uso essa informação na minha requisição da rota 'v1/fotos' e quero que algumas fotos sejam exibidas de acordo com o nível de acesso do usuário?
Eu consigo de alguma forma utilizar esse token já decodificado na minha rota? ou eu refaço a decodificação o que não me parece certo.
Será que fui, mais clara ? eu sou péssima pra perguntar. rs
Resolvida minha dúvida através do link:
https://medium.freecodecamp.org/securing-node-js-restful-apis-with-json-web-tokens-9f811a92bb52
Na parte: Do you have permission to be here?