0

我使用 jwt-auth 进行身份验证,并且我的项目“用户”和“公司”中有两个可验证的模型。我必须使用不同的中间件。一个用于“用户”,一个用于“公司”。每个模型都有自己的令牌(保存在 cookie 中)。

这两个模型是相关的(用户属于公司)

现在我想获取一个用户,如果该用户属于公司,也将该用户作为公司登录。这样做很简单,但我只需要一个令牌即可。因为我想使用一个请求和一个中间件。

有什么方法可以将用户令牌设置为公司。而不是从公司获得新令牌?

4

1 回答 1

1

一般来说,这不是正确的方法。User应该经过身份验证,而不是Company用户belongs to公司,因此您可以在该关系中修改/访问/更改数据。

IMO,你应该走那条路。

于 2019-05-11T21:29:24.717 回答