Nie masz prawa…

W systemach z logowaniem najważniejsze są 2 kwestie…

  1. Aby nie doszło do wymieszania sesji i przypadkowego podglądu zawartości innego konta
  2. Aby poszczególne skrypty były dostępne tylko dla zalogowanych użytkowników.

Bazując na poście wspominającym o passport, jest tam odnośnik do repo w gicie. Funkcja ensureAuthenticated, sprawdza czy jesteśmy zalogowanym użytkownikiem.

Dzięki takiemu rozwiązaniu, tylko zalogowaniu użytkownicy będą mogli skorzystać z adresu: https://azurjan.herokuapp.com/timestamp. Niezalogowany zostanie przekierowany na stronę logowania.

Zmiany widoczne w kodzie:

https://github.com/mpowroznik/azurjan/commit/08205590435c954e4f3904d0afee648b4039834c

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Connecting to %s