1 00:00:01,260 --> 00:00:02,790 ‫-: Selamat datang kembali. 2 00:00:02,790 --> 00:00:05,270 ‫Jadi, kami telah menerapkan otentikasi 3 00:00:05,270 --> 00:00:07,770 ‫dalam proyek kami hingga saat ini. 4 00:00:07,770 --> 00:00:09,930 ‫Dan, itu bekerja dengan baik. 5 00:00:09,930 --> 00:00:12,960 ‫Namun, terkadang, hanya mengautentikasi, jadi, 6 00:00:12,960 --> 00:00:14,640 ‫memasukkan pengguna, sebenarnya 7 00:00:14,640 --> 00:00:16,150 ‫tidak cukup. 8 00:00:16,150 --> 00:00:17,490 ‫Dan, jadi di 9 00:00:17,490 --> 00:00:20,173 ‫video ini, kami juga akan menerapkan otorisasi. 10 00:00:21,730 --> 00:00:24,850 ‫Jadi, bayangkan tindakan menghapus tur dari 11 00:00:24,850 --> 00:00:26,440 ‫database kami. 12 00:00:26,440 --> 00:00:28,890 ‫Jadi, tidak setiap pengguna, tentu saja, 13 00:00:28,890 --> 00:00:30,530 ‫diizinkan untuk melakukan itu. 14 00:00:30,530 --> 00:00:33,306 ‫Bahkan jika pengguna masuk, bukan? 15 00:00:33,306 --> 00:00:36,055 ‫Jadi, pada dasarnya kita hanya perlu 16 00:00:36,055 --> 00:00:38,510 ‫mengotorisasi jenis pengguna tertentu, untuk 17 00:00:38,510 --> 00:00:40,720 ‫melakukan tindakan tertentu. 18 00:00:40,720 --> 00:00:43,550 ‫Dan itulah tepatnya otorisasi. 19 00:00:43,550 --> 00:00:46,562 ‫Ini memverifikasi jika pengguna tertentu memiliki hak 20 00:00:46,562 --> 00:00:49,520 ‫untuk berinteraksi dengan sumber daya tertentu. 21 00:00:49,520 --> 00:00:53,181 ‫Jadi, sekali lagi, dengan otorisasi kami pada dasarnya 22 00:00:53,181 --> 00:00:58,080 ‫memeriksa apakah pengguna tertentu diizinkan untuk mengakses sumber daya tertentu, bahkan 23 00:00:58,080 --> 00:00:59,890 ‫jika dia masuk. 24 00:00:59,890 --> 00:01:03,150 ‫Jadi tidak semua pengguna yang masuk akan dapat melakukan 25 00:01:03,150 --> 00:01:05,950 ‫tindakan yang sama di API kami, oke? 26 00:01:05,950 --> 00:01:08,119 ‫Dan ini adalah skenario yang sangat 27 00:01:08,119 --> 00:01:10,240 ‫umum yang harus diterapkan di setiap 28 00:01:10,240 --> 00:01:12,222 ‫aplikasi web biasanya, oke? 29 00:01:12,222 --> 00:01:15,163 ‫Jadi kita akan membangun fungsi middleware lain 30 00:01:15,163 --> 00:01:18,410 ‫di sini, kali ini untuk membatasi rute tertentu. 31 00:01:18,410 --> 00:01:20,780 ‫Misalnya, untuk menghapus tur. 32 00:01:20,780 --> 00:01:23,310 ‫Jadi, ini berarti kita akan membangun fungsi 33 00:01:23,310 --> 00:01:24,840 ‫middleware lain di sini. 34 00:01:24,840 --> 00:01:27,290 ‫Kali ini, untuk membatasi rute tertentu, 35 00:01:27,290 --> 00:01:29,068 ‫seperti, misalnya, menghapus 36 00:01:29,068 --> 00:01:31,338 ‫tur, hanya untuk peran pengguna tertentu. 37 00:01:31,338 --> 00:01:32,630 ‫Oke? 38 00:01:32,630 --> 00:01:35,020 ‫Jadi izinkan saya menunjukkan kepada Anda bagaimana hal 39 00:01:35,020 --> 00:01:36,520 ‫itu akan terlihat dalam praktik. 40 00:01:36,520 --> 00:01:38,410 ‫Jadi di sini, 41 00:01:38,410 --> 00:01:42,270 ‫di rute tur, mari kembali ke contoh menghapus tur, 42 00:01:42,270 --> 00:01:46,770 ‫jadi mari tambahkan beberapa middleware ke dalam tumpukan di sini. 43 00:01:46,770 --> 00:01:50,670 ‫Jadi authController, lindungi. 44 00:01:50,670 --> 00:01:52,300 ‫Jadi pertama-tama, kita 45 00:01:52,300 --> 00:01:55,490 ‫harus selalu memeriksa apakah pengguna benar-benar masuk, oke? 46 00:01:55,490 --> 00:01:58,550 ‫Jadi, jika administrator mencoba menghapus tur, mereka 47 00:01:58,550 --> 00:02:00,020 ‫masih perlu memeriksa 48 00:02:00,020 --> 00:02:02,350 ‫apakah dia benar-benar masuk, bukan? 49 00:02:02,350 --> 00:02:04,610 ‫Jadi middleware pertama di tumpukan di sini, 50 00:02:04,610 --> 00:02:06,690 ‫akan selalu menjadi yang melindungi. 51 00:02:06,690 --> 00:02:09,130 ‫Tapi kemudian, setelah itu, kita 52 00:02:09,130 --> 00:02:13,113 ‫juga akan memiliki authController. membatasi. 53 00:02:14,760 --> 00:02:17,000 ‫Jadi batasiUntuk, oke? 54 00:02:17,000 --> 00:02:20,180 ‫Dan ke dalam fungsi ini kami kemudian akan melewati beberapa peran pengguna, 55 00:02:20,180 --> 00:02:23,220 ‫yang akan diberi wewenang untuk berinteraksi dengan sumber daya ini. 56 00:02:23,220 --> 00:02:27,030 ‫Dalam hal ini, dengan menghapus tur, oke? 57 00:02:27,030 --> 00:02:29,390 ‫Jadi mari kita atur yang ini ke admin. 58 00:02:29,390 --> 00:02:31,650 ‫Jadi, hanya untuk administrator. 59 00:02:31,650 --> 00:02:35,120 ‫Oke, jadi sekarang kita berurusan dengan peran pengguna di sini. 60 00:02:35,120 --> 00:02:36,650 ‫Jadi seperti admin. 61 00:02:36,650 --> 00:02:39,584 ‫Dan saat ini, kami tidak memilikinya di model pengguna kami. 62 00:02:39,584 --> 00:02:42,642 ‫Jadi mari kita segera menerapkannya di sini. 63 00:02:42,642 --> 00:02:43,633 ‫Baiklah. 64 00:02:44,470 --> 00:02:48,160 ‫Jadi, mari kita lakukan itu. 65 00:02:48,160 --> 00:02:52,323 ‫Sebenarnya, sebelum hal password, jadi seperti di sini. 66 00:02:56,170 --> 00:02:59,730 ‫Dan di bawah sini Anda benar-benar dapat melihat bagaimana 67 00:02:59,730 --> 00:03:02,070 ‫penangan pengecualian yang tidak tertangkap 68 00:03:02,070 --> 00:03:05,130 ‫bekerja dengan baik, karena limitTo belum berfungsi, bukan? 69 00:03:05,130 --> 00:03:06,610 ‫Kami belum menerapkannya. 70 00:03:06,610 --> 00:03:08,810 ‫Saya hanya menggunakannya untuk menunjukkan apa sebenarnya 71 00:03:08,810 --> 00:03:10,410 ‫yang akan kita bangun. 72 00:03:10,410 --> 00:03:12,280 ‫Dan tentu saja ada 73 00:03:12,280 --> 00:03:13,510 ‫kesalahan, jadi 74 00:03:13,510 --> 00:03:17,490 ‫nodemon sekarang menunggu kita untuk me-restart server, oke? 75 00:03:17,490 --> 00:03:20,323 ‫Bagaimanapun, peran di sini harus dari tipe 76 00:03:26,240 --> 00:03:30,110 ‫String, dan sekarang saya akan menggunakan validator enum untuk hanya 77 00:03:30,110 --> 00:03:33,310 ‫mengizinkan jenis peran tertentu di sini untuk ditentukan. 78 00:03:33,310 --> 00:03:37,410 ‫Dan ini adalah umum, jadi pengguna biasa, jadi sebut 79 00:03:37,410 --> 00:03:38,860 ‫saja mereka pengguna. 80 00:03:41,170 --> 00:03:42,823 ‫Kemudian, kami memiliki pemandu 81 00:03:44,120 --> 00:03:45,823 ‫wisata, kami memiliki pemandu wisata 82 00:03:47,240 --> 00:03:49,043 ‫utama, dan kami memiliki administrator. 83 00:03:50,410 --> 00:03:53,250 ‫Jadi, saya hanya menelepon admin itu, oke? 84 00:03:53,250 --> 00:03:56,359 ‫Dan peran pengguna yang kita miliki di sini 85 00:03:56,359 --> 00:03:59,450 ‫tentu saja akan spesifik untuk domain aplikasi. 86 00:03:59,450 --> 00:04:02,260 ‫Jadi, misalnya, ketika Anda menjalankan situs komunitas, 87 00:04:02,260 --> 00:04:03,840 ‫tidak masuk akal 88 00:04:03,840 --> 00:04:05,940 ‫untuk memiliki pemandu dan pemandu utama. 89 00:04:05,940 --> 00:04:08,570 ‫Sebaliknya Anda mungkin akan memiliki, 90 00:04:08,570 --> 00:04:11,700 ‫seperti, moderator atau kontributor, atau anggota. 91 00:04:11,700 --> 00:04:13,740 ‫Jadi, Anda akan selalu memiliki nama 92 00:04:13,740 --> 00:04:16,680 ‫yang berbeda, tergantung pada jenis aplikasi yang Anda tulis. 93 00:04:16,680 --> 00:04:19,023 ‫Tetapi dalam kasus kami, inilah yang masuk akal. 94 00:04:21,290 --> 00:04:24,170 ‫Kemudian, kami juga ingin menetapkan default di sini, 95 00:04:24,170 --> 00:04:26,540 ‫jadi kami sebenarnya tidak harus 96 00:04:26,540 --> 00:04:29,080 ‫selalu menentukan tipe pengguna yang kami buat. 97 00:04:29,080 --> 00:04:32,320 ‫Jadi pengguna, pengguna normal, katakanlah, adalah pengguna 98 00:04:32,320 --> 00:04:35,220 ‫yang akan dibuat secara default. 99 00:04:35,220 --> 00:04:36,990 ‫Jadi sekarang mari kita lanjutkan 100 00:04:36,990 --> 00:04:39,340 ‫dan hapus pengguna yang sudah kita 101 00:04:39,340 --> 00:04:41,021 ‫miliki, karena mereka 102 00:04:41,021 --> 00:04:45,713 ‫tidak memiliki peran apa pun, jadi kita tidak membutuhkan mereka seperti ini lagi. 103 00:04:47,780 --> 00:04:48,810 ‫Baiklah. 104 00:04:48,810 --> 00:04:50,260 ‫Jadi, mari kita 105 00:04:50,260 --> 00:04:52,630 ‫lanjutkan dan buat yang baru. 106 00:04:52,630 --> 00:04:55,980 ‫Jadi, saya akan mendaftar di sini sebagai hello@jonas, 107 00:04:58,610 --> 00:05:03,610 ‫dan itu sekarang akan menjadi pengguna biasa, dan sekarang kami tidak mendapatkan tanggapan 108 00:05:04,180 --> 00:05:06,060 ‫apa pun, dan itu 109 00:05:06,060 --> 00:05:09,320 ‫tentu saja karena kami memiliki kesalahan ini di 110 00:05:09,320 --> 00:05:13,083 ‫sini, jadi, mari kita sangat cepat keluarkan baris kode ini. 111 00:05:14,750 --> 00:05:16,050 ‫Dan sekarang kesalahan itu hilang. 112 00:05:17,326 --> 00:05:19,400 ‫Jadi sekarang harus 113 00:05:19,400 --> 00:05:22,000 ‫dijalankan, dan memang kita sekarang 114 00:05:22,000 --> 00:05:25,120 ‫memiliki pengguna ini, dengan peran pengguna, oke? 115 00:05:25,120 --> 00:05:26,293 ‫Jadi itu default kita, 116 00:05:27,920 --> 00:05:29,883 ‫tapi sekarang mari kita buat admin di sini. 117 00:05:30,860 --> 00:05:32,330 ‫Dan untuk membuatnya sangat 118 00:05:32,330 --> 00:05:34,630 ‫jelas, mari kita taruh di sini di email 119 00:05:34,630 --> 00:05:36,780 ‫juga, dan sekarang kita perlu benar-benar menentukan 120 00:05:40,100 --> 00:05:41,603 ‫perannya, dan mengaturnya menjadi admin. 121 00:05:42,860 --> 00:05:47,360 ‫Kirim itu, dan sekarang kami sampai di sini administrator sistem kami. 122 00:05:47,360 --> 00:05:48,193 ‫Dingin. 123 00:05:48,193 --> 00:05:52,930 ‫Jadi, mari kembali ke sini, letakkan kembali kode ini, dan sekarang kita 124 00:05:52,930 --> 00:05:55,210 ‫akan membuatnya sehingga kita benar-benar 125 00:05:55,210 --> 00:05:58,360 ‫dapat meneruskan beberapa argumen ke dalam batasan ini. 126 00:05:58,360 --> 00:06:01,220 ‫Jadi, saya ingin admin dapat menghapus tur, 127 00:06:01,220 --> 00:06:02,974 ‫tetapi juga menghapus panduan. 128 00:06:02,974 --> 00:06:04,000 ‫Baiklah? 129 00:06:04,000 --> 00:06:05,750 ‫Jadi mari kita tambahkan itu di sini juga. 130 00:06:08,070 --> 00:06:09,130 ‫Oke? 131 00:06:09,130 --> 00:06:12,210 ‫Jadi admin dan pemandu utama sekarang dapat 132 00:06:12,210 --> 00:06:16,200 ‫menghapus tur, tetapi bukan pemandu biasa, dan juga bukan pengguna biasa. 133 00:06:16,200 --> 00:06:17,140 ‫Baiklah? 134 00:06:17,140 --> 00:06:20,220 ‫Jadi beginilah cara kerja limitTo, sekarang mari 135 00:06:20,220 --> 00:06:22,423 ‫kita lanjutkan dan implementasikan. 136 00:06:25,270 --> 00:06:28,563 ‫Jadi ekspor. limitTo, dan 137 00:06:30,470 --> 00:06:34,120 ‫sekarang, bagaimana kita sebenarnya akan mengimplementasikan ini? 138 00:06:34,120 --> 00:06:36,510 ‫Karena biasanya, kita tidak bisa 139 00:06:36,510 --> 00:06:38,910 ‫melewatkan argumen ke dalam fungsi middleware, bukan? 140 00:06:38,910 --> 00:06:41,010 ‫Tapi dalam hal ini, kami benar-benar ingin. 141 00:06:41,010 --> 00:06:42,640 ‫Kami ingin meneruskan 142 00:06:42,640 --> 00:06:46,100 ‫peran, siapa yang diizinkan mengakses sumber daya, bukan? 143 00:06:46,100 --> 00:06:48,800 ‫Jadi kasus ini, admin dan pemandu utama. 144 00:06:48,800 --> 00:06:51,940 ‫Jadi kita membutuhkan cara yang pada dasarnya meneruskan argumen 145 00:06:51,940 --> 00:06:54,050 ‫ke dalam fungsi middleware dengan cara 146 00:06:54,050 --> 00:06:55,830 ‫yang biasanya tidak berfungsi. 147 00:06:55,830 --> 00:06:57,658 ‫Jadi, bagaimana kita akan melakukannya? 148 00:06:57,658 --> 00:07:00,600 ‫Nah, di sini sebenarnya kita akan membuat 149 00:07:00,600 --> 00:07:03,410 ‫fungsi seperti pembungkus, yang kemudian akan 150 00:07:03,410 --> 00:07:07,033 ‫mengembalikan fungsi middleware yang sebenarnya ingin kita buat, oke? 151 00:07:08,070 --> 00:07:10,540 ‫Jadi, ini adalah fungsi limitTo, dan di 152 00:07:10,540 --> 00:07:12,160 ‫sini kita ingin 153 00:07:12,160 --> 00:07:14,150 ‫memberikan sejumlah argumen yang berubah-ubah. 154 00:07:14,150 --> 00:07:15,870 ‫Jadi, pada dasarnya, peran. 155 00:07:15,870 --> 00:07:18,196 ‫Jadi kita bisa menggunakan sintaks parameter 156 00:07:18,196 --> 00:07:20,793 ‫rest, yang lagi-lagi baru di ES6, dan 157 00:07:21,950 --> 00:07:23,240 ‫ini kemudian akan 158 00:07:23,240 --> 00:07:26,053 ‫membuat larik dari semua argumen yang ditentukan, oke? 159 00:07:28,740 --> 00:07:30,350 ‫Jadi kami membuat 160 00:07:30,350 --> 00:07:33,960 ‫fungsi ini, dan segera kami akan mengembalikan fungsi baru. 161 00:07:33,960 --> 00:07:36,730 ‫Dan inilah fungsi middleware itu sendiri. 162 00:07:36,730 --> 00:07:40,573 ‫Jadi, permintaan, tanggapan, dan selanjutnya. 163 00:07:43,000 --> 00:07:43,833 ‫Oke? 164 00:07:43,833 --> 00:07:44,890 ‫Masuk akal? 165 00:07:44,890 --> 00:07:47,190 ‫Jadi fungsi ini di sini 166 00:07:47,190 --> 00:07:49,643 ‫pada dasarnya akan mendapatkan akses ke 167 00:07:49,643 --> 00:07:53,310 ‫parameter peran ini di sini, karena ada penutupan, oke? 168 00:07:53,310 --> 00:07:55,780 ‫Jadi, seperti komentar di sini untuk 169 00:07:55,780 --> 00:07:58,160 ‫menjelaskan, peran adalah array. 170 00:07:58,160 --> 00:08:01,338 ‫Jadi, misalnya, mungkin, dalam 171 00:08:01,338 --> 00:08:06,338 ‫hal ini, admin, dan pemandu utama, oke? 172 00:08:08,670 --> 00:08:12,490 ‫Jadi kapan kami akan memberikan akses pengguna ke rute tertentu? 173 00:08:12,490 --> 00:08:15,410 ‫Nah, pada dasarnya, ketika peran penggunanya 174 00:08:15,410 --> 00:08:19,900 ‫ada di dalam array peran yang kita lewati ini kan? 175 00:08:19,900 --> 00:08:21,930 ‫Jadi katakanlah kita memiliki pengguna biasa 176 00:08:21,930 --> 00:08:24,930 ‫sekarang, yang memiliki peran sebagai pengguna sederhana, jadi mari 177 00:08:24,930 --> 00:08:26,300 ‫kita tulis di sini. 178 00:08:26,300 --> 00:08:29,397 ‫Peran sekarang hanya pengguna. 179 00:08:29,397 --> 00:08:32,520 ‫Jadi pada dasarnya itu tidak terkandung dalam array 180 00:08:32,520 --> 00:08:36,490 ‫ini, dan oleh karena itu, pengguna itu tidak memiliki izin, oke? 181 00:08:36,490 --> 00:08:38,320 ‫Jadi, mari kita tulis dalam kode. 182 00:08:38,320 --> 00:08:39,670 ‫Ini sebenarnya cukup sederhana. 183 00:08:40,650 --> 00:08:45,650 ‫Jadi, jika bukan peran. termasuk, dan oke, sekali lagi 184 00:08:47,072 --> 00:08:50,660 ‫termasuk adalah metode array yang sangat bagus yang 185 00:08:50,660 --> 00:08:54,850 ‫ada di Java Script tersedia di semua array, oke? 186 00:08:54,850 --> 00:08:57,010 ‫Jadi, jika larik peran ini tidak 187 00:08:57,010 --> 00:08:58,900 ‫menyertakan peran pengguna saat ini, 188 00:08:58,900 --> 00:09:01,800 ‫maka kami tidak memberikan izin kepada pengguna tersebut. 189 00:09:01,800 --> 00:09:04,740 ‫Dan di mana peran pengguna saat ini disimpan? 190 00:09:04,740 --> 00:09:07,247 ‫Nah, mari kita ingat baris kode yang sebenarnya 191 00:09:07,247 --> 00:09:09,394 ‫kita letakkan di sini, tepat di akhir 192 00:09:09,394 --> 00:09:11,620 ‫di mana kita memberikan akses ke rute 193 00:09:11,620 --> 00:09:12,900 ‫yang dilindungi, kita 194 00:09:12,900 --> 00:09:16,460 ‫menyimpan pengguna saat ini dalam permintaan. pengguna. 195 00:09:16,460 --> 00:09:18,520 ‫Dan ingat bagaimana melindungi 196 00:09:18,520 --> 00:09:21,929 ‫middleware ini selalu berjalan sebelum limitTo, bukan? 197 00:09:21,929 --> 00:09:25,330 ‫Jadi, di sini, pertama-tama kita punya protect, 198 00:09:25,330 --> 00:09:27,391 ‫lalu kita punya limitTo. 199 00:09:27,391 --> 00:09:30,600 ‫Jadi pada saat fungsi middleware ini berjalan, yang 200 00:09:30,600 --> 00:09:32,660 ‫ini telah selesai, dan 201 00:09:32,660 --> 00:09:35,830 ‫telah menempatkan pengguna saat ini pada objek permintaan. 202 00:09:35,830 --> 00:09:38,740 ‫Jadi sekarang, kita bisa menggunakannya di sini. 203 00:09:38,740 --> 00:09:42,480 ‫Jadi permintaan. pengguna. peran. 204 00:09:42,480 --> 00:09:45,050 ‫Jadi di situlah peran itu disimpan. 205 00:09:45,050 --> 00:09:45,953 ‫Sangat sederhana. 206 00:09:46,950 --> 00:09:50,993 ‫Dalam hal ini, kami membuat kesalahan baru. 207 00:09:52,970 --> 00:09:55,932 ‫Jadi seperti sebelumnya, dan sekarang 208 00:09:55,932 --> 00:10:00,932 ‫kami katakan Anda tidak memiliki izin untuk melakukan tindakan ini. 209 00:10:03,680 --> 00:10:07,000 ‫Dan sekarang kode status baru, yaitu 403. 210 00:10:07,000 --> 00:10:09,790 ‫Dan yang ini artinya terlarang, oke? 211 00:10:09,790 --> 00:10:11,400 ‫Jadi memang 212 00:10:11,400 --> 00:10:14,480 ‫ada kode status http khusus untuk 213 00:10:14,480 --> 00:10:18,180 ‫kasus ini, jadi untuk otorisasi pada dasarnya, oke? 214 00:10:18,180 --> 00:10:22,423 ‫Dan, yah, jika tidak, kita cukup menelepon berikutnya. 215 00:10:24,090 --> 00:10:25,580 ‫Dan itu benar-benar itu. 216 00:10:25,580 --> 00:10:27,910 ‫Jadi sesederhana itu. 217 00:10:27,910 --> 00:10:30,160 ‫Jadi mari kita cepat rekap apa yang baru saja kita lakukan di sini. 218 00:10:31,650 --> 00:10:35,140 ‫Jadi, di sini, pertama-tama kita jalankan pelindung middleware. 219 00:10:35,140 --> 00:10:36,770 ‫Kemudian, batasi ke middleware, 220 00:10:36,770 --> 00:10:39,410 ‫dan hanya jika kedua middleware ini lolos ke yang 221 00:10:39,410 --> 00:10:41,100 ‫berikutnya, kita pergi ke tur utama. 222 00:10:41,100 --> 00:10:42,830 ‫Jadi pada dasarnya 223 00:10:42,830 --> 00:10:45,419 ‫pengendali rute ini, atau pengontrol rute ini, 224 00:10:45,419 --> 00:10:47,790 ‫dilindungi, dan juga dibatasi oleh middleware 225 00:10:47,790 --> 00:10:49,750 ‫yang baru saja kita buat. 226 00:10:49,750 --> 00:10:50,800 ‫Kemudian ke 227 00:10:50,800 --> 00:10:52,650 ‫fungsi ini, kami melewati semua 228 00:10:52,650 --> 00:10:55,730 ‫peran yang diizinkan untuk berinteraksi dengan sumber daya ini. 229 00:10:55,730 --> 00:10:57,794 ‫Jadi, pada dasarnya, yang 230 00:10:57,794 --> 00:11:00,310 ‫diizinkan untuk menjalankan fungsi handler ini, oke? 231 00:11:00,310 --> 00:11:03,370 ‫Jadi, fungsi limitTo ini kemudian akan 232 00:11:03,370 --> 00:11:06,910 ‫berjalan, dan mengembalikan fungsi middleware itu sendiri, oke? 233 00:11:06,910 --> 00:11:11,140 ‫Dan fungsi middleware itu sendiri sebenarnya yang ini. 234 00:11:11,140 --> 00:11:13,010 ‫Kemudian, karena 235 00:11:13,010 --> 00:11:16,500 ‫penutupan, memiliki akses ke peran, oke? 236 00:11:16,500 --> 00:11:19,350 ‫Jadi, katakanlah peran pengguna saat ini, yaitu, ingat, 237 00:11:19,350 --> 00:11:24,180 ‫disimpan di req. pengguna. peran, kan? 238 00:11:24,180 --> 00:11:27,020 ‫Jadi, katakanlah perannya adalah pengguna, dan 239 00:11:27,020 --> 00:11:29,970 ‫karena peran itu tidak ada dalam larik peran 240 00:11:29,970 --> 00:11:32,920 ‫ini, maka kita mendapatkan kesalahan ini, oke? 241 00:11:32,920 --> 00:11:37,583 ‫Dan itulah yang peran ini. termasuk tes di sini untuk, oke? 242 00:11:38,450 --> 00:11:40,410 ‫Tapi tentu saja, jika 243 00:11:40,410 --> 00:11:42,860 ‫disertakan, maka kita lolos ke middleware berikutnya. 244 00:11:42,860 --> 00:11:46,130 ‫Yang sekali lagi, adalah pengendali rute itu sendiri. 245 00:11:46,130 --> 00:11:46,963 ‫Dingin. 246 00:11:46,963 --> 00:11:48,120 ‫Jadi, saya harap itu masuk akal. 247 00:11:48,120 --> 00:11:50,453 ‫Sekarang mari kita maju dan mengujinya dengan cepat. 248 00:11:51,390 --> 00:11:52,580 ‫Oke? 249 00:11:52,580 --> 00:11:54,340 ‫Jadi sekarang, kami memiliki 250 00:11:54,340 --> 00:11:58,420 ‫token ini di sini, disimpan ke dalam variabel JTW, bukan? 251 00:11:58,420 --> 00:12:00,890 ‫Jadi ingat itu dari kuliah terakhir. 252 00:12:00,890 --> 00:12:03,233 ‫Jadi, kita berada di 253 00:12:03,233 --> 00:12:06,230 ‫lingkungan dev ini, dan inilah variabel itu. 254 00:12:06,230 --> 00:12:08,080 ‫Jadi persis yang ada di bawah sini. 255 00:12:09,540 --> 00:12:10,373 ‫Baiklah? 256 00:12:10,373 --> 00:12:12,600 ‫Jadi jika sekarang kita ingin 257 00:12:12,600 --> 00:12:16,914 ‫menghapus tur, kita harus menentukan variabel itu di sana, bukan? 258 00:12:16,914 --> 00:12:19,936 ‫Jadi mari kita pergi ke otorisasi, token 259 00:12:19,936 --> 00:12:21,970 ‫pembawa, dan kemudian sebenarnya 260 00:12:21,970 --> 00:12:24,470 ‫sudah menempatkannya di sini untuk kita. 261 00:12:24,470 --> 00:12:25,980 ‫Jadi sudah tahu 262 00:12:25,980 --> 00:12:28,480 ‫kalau ini yang mau kita pakai, karena, 263 00:12:28,480 --> 00:12:30,544 ‫nah, kita pakai dulu ya? 264 00:12:30,544 --> 00:12:32,960 ‫Sekarang, saya ingin memulai dengan menunjukkan 265 00:12:32,960 --> 00:12:36,710 ‫kepada Anda bahwa pengguna biasa tidak dapat menghapus tur sekarang, oke? 266 00:12:36,710 --> 00:12:40,183 ‫Jadi mari kita mulai dengan masuk sebagai pengguna biasa. 267 00:12:41,300 --> 00:12:44,253 ‫Dan jadi itu halo, kan? 268 00:12:45,530 --> 00:12:50,530 ‫Ingat, sekarang kita punya hello@jonas. io, yang merupakan pengguna biasa, dan 269 00:12:50,670 --> 00:12:54,410 ‫kami memiliki admin@jonas. saya 270 00:12:54,410 --> 00:12:58,350 ‫Dan kita masih memiliki yang lama ini, mari kita singkirkan. 271 00:12:58,350 --> 00:12:59,183 ‫Baiklah. 272 00:12:59,183 --> 00:13:01,803 ‫Jadi saya akan mulai dengan hello@jonas. saya 273 00:13:03,630 --> 00:13:04,650 ‫Oke? 274 00:13:04,650 --> 00:13:08,470 ‫Jadi, login, maka token itu akan disimpan ke dalam 275 00:13:08,470 --> 00:13:10,770 ‫variabel lingkungan, dan sekarang kita 276 00:13:10,770 --> 00:13:12,670 ‫siap untuk menghapus tur. 277 00:13:13,530 --> 00:13:16,440 ‫Kami sebenarnya juga perlu mendapatkan ID sekarang, jadi mari 278 00:13:16,440 --> 00:13:18,940 ‫kita cepat mendapatkannya dari sini, jadi pada 279 00:13:18,940 --> 00:13:22,063 ‫dasarnya kami akan menghapus salah satu tur kami di sini. 280 00:13:25,450 --> 00:13:27,420 ‫Jadi mari kita gunakan yang terakhir di sini. 281 00:13:27,420 --> 00:13:28,683 ‫Jadi, pengamat bintang. 282 00:13:31,356 --> 00:13:32,189 ‫Oke? 283 00:13:32,189 --> 00:13:35,570 ‫Dan mari kita lihat apakah kita mendapatkan pesan kesalahan kita. 284 00:13:35,570 --> 00:13:38,290 ‫Dan, memang, Anda tidak memiliki izin untuk 285 00:13:38,290 --> 00:13:39,620 ‫melakukan tindakan ini. 286 00:13:39,620 --> 00:13:41,610 ‫Jadi, 403. 287 00:13:41,610 --> 00:13:44,823 ‫Jadi, memang, itu agak berhasil, bukan? 288 00:13:46,150 --> 00:13:47,630 ‫Tapi, untuk melengkapinya 289 00:13:47,630 --> 00:13:50,433 ‫sekarang, tentu saja kita login sebagai admin. 290 00:13:52,830 --> 00:13:53,823 ‫Jadi, admin. 291 00:13:55,480 --> 00:13:56,540 ‫Gabung. 292 00:13:56,540 --> 00:14:00,000 ‫Dan token ini sekarang disimpan ke dalam variabel ini. 293 00:14:00,000 --> 00:14:01,500 ‫Jadi jika Anda 294 00:14:01,500 --> 00:14:04,910 ‫menjalankan ini sekarang, kami seharusnya dapat menghapus tur secara efektif. 295 00:14:04,910 --> 00:14:05,743 ‫Ingin melihat? 296 00:14:07,720 --> 00:14:09,240 ‫Dan, itu hilang. 297 00:14:09,240 --> 00:14:11,920 ‫Jadi kami memiliki kode 204, tidak ada konten, 298 00:14:11,920 --> 00:14:13,999 ‫yang merupakan standar saat menghapus, 299 00:14:13,999 --> 00:14:16,259 ‫tetapi sekarang jika kami mendapatkan semua 300 00:14:16,259 --> 00:14:19,090 ‫tur kami, kami sekarang akan melihat angka delapan 301 00:14:19,090 --> 00:14:20,460 ‫di sini, jadi 302 00:14:20,460 --> 00:14:24,350 ‫hanya delapan hasil, dan itu berarti yang terakhir sekarang pergi, oke? 303 00:14:24,350 --> 00:14:26,520 ‫Dan sekarang, seperti yang baru 304 00:14:26,520 --> 00:14:28,496 ‫saja kami buktikan, administrator 305 00:14:28,496 --> 00:14:31,671 ‫memiliki izin untuk menghapus tur secara efektif, oke? 306 00:14:31,671 --> 00:14:34,372 ‫Dan, saya benar-benar tidak bisa 307 00:14:34,372 --> 00:14:38,060 ‫cukup menekankan betapa pentingnya bagian kode ini di sini. 308 00:14:38,060 --> 00:14:40,980 ‫Jadi pada dasarnya, dari mana kita mendapatkan peran dari 309 00:14:40,980 --> 00:14:43,550 ‫pengguna saat ini dari middleware sebelumnya, oke? 310 00:14:43,550 --> 00:14:46,804 ‫Jadi, menyimpan pengguna ke permintaan seperti yang 311 00:14:46,804 --> 00:14:48,770 ‫kita lakukan di sini, 312 00:14:48,770 --> 00:14:52,170 ‫sangat penting agar langkah selanjutnya benar-benar berfungsi, oke? 313 00:14:52,170 --> 00:14:55,760 ‫Jadi, ID yang dikodekan ke dalam token web Jason inilah yang 314 00:14:55,760 --> 00:14:57,990 ‫membuat kode kami kemudian mengetahui apakah 315 00:14:57,990 --> 00:15:01,470 ‫pengguna yang mencoba melakukan tindakan tersebut adalah pengguna, atau apakah 316 00:15:01,470 --> 00:15:04,900 ‫itu admin, atau apakah itu panduan utama, atau apa pun. 317 00:15:04,900 --> 00:15:06,790 ‫Sekali lagi, karena 318 00:15:06,790 --> 00:15:09,730 ‫data tersebut berasal dari middleware pelindung ini. 319 00:15:09,730 --> 00:15:10,563 ‫Besar. 320 00:15:10,563 --> 00:15:13,790 ‫Ini adalah bagian penting dari teka-teki 321 00:15:13,790 --> 00:15:17,040 ‫dalam menerapkan alur kerja otentikasi kami di sini. 322 00:15:17,040 --> 00:15:19,821 ‫Dan tentu saja, Anda ingin membatasi 323 00:15:19,821 --> 00:15:23,479 ‫banyak rute lain, misalnya, seperti memperbarui di sini, oke? 324 00:15:23,479 --> 00:15:25,300 ‫Tapi aku akan meninggalkan itu 325 00:15:25,300 --> 00:15:27,320 ‫untuk poin selanjutnya dari kursus, oke? 326 00:15:27,320 --> 00:15:29,420 ‫Di sini, saya hanya ingin menunjukkan 327 00:15:29,420 --> 00:15:31,663 ‫kepada Anda bagaimana semua ini bekerja, oke? 328 00:15:32,730 --> 00:15:35,600 ‫Jadi, saya pikir saya berhasil melakukannya. 329 00:15:35,600 --> 00:15:38,620 ‫Saya harap Anda memahami cara kerjanya, dan 330 00:15:38,620 --> 00:15:41,668 ‫tentu saja, jika tidak, Anda selalu dapat mengajukan 331 00:15:41,668 --> 00:15:44,300 ‫pertanyaan di bagian Tanya Jawab resmi. 332 00:15:44,300 --> 00:15:47,840 ‫Bagaimanapun, ada beberapa konten hebat lainnya yang muncul sekarang dan 333 00:15:47,840 --> 00:15:49,483 ‫jadi, mari kita lanjutkan.