Membuat fungsi middleware untuk memeriksa apakah peran pengguna sama dengan 'Admin'

Tambahkan Route Handler ke semua endpoint yang memerlukan verifikasi dan impor di mana pun diperlukan.https://expressjs .com/en/guide/routing.html

contoh.

router.post('/login', verify.isAdmin, (req, res, next) => {
    //do something
})

//verifikasi fungsi di file terpisah

module.exports = {
    isAdmin: (req, res, next) =>{
        if(req.user.admin){
            next();
        }else{
            res.status(403).send();
        }
    }
}

Contoh kode lengkap:

https://medium.com/@maison.moa/using-jwt-json-web-tokens-to-authorize-users-and-protect-api-routes-3e04a1453c3e

https://medium.freecodecamp .org/securing-node-js-restful-apis-with-json-web-tokens-9f811a92bb52