用户角色
级别由低到高:
未注册(0) 演示用户(1) 读者(3) 贡献者(6) 编辑(8) 管理员(10)
常用权限表
| 权力值 |
权限 |
用户类型 |
| 0 |
访问站点 |
未注册 演示用户 读者 贡献者 编辑 管理员 |
| 3 |
修改密码 |
读者 贡献者 编辑 管理员 |
| 6 |
添加草稿文章 |
贡献者 编辑 管理员 |
| 6 |
上传图片 |
贡献者 编辑 管理员 |
| 8 |
管理图片 |
编辑 管理员 |
| 8 |
管理分类法 |
编辑 管理员 |
| 8 |
管理文章 |
编辑 管理员 |
| 8 |
管理评论 |
编辑 管理员 |
| 10 |
管理用户、变更文章作者 |
管理员 |
| 10 |
管理设置 |
管理员 |
鉴权方式
每次请求均应在Cookie中带上名为nvnonce的字段(请求时加入withCredentials属性后浏览器会自动带入),后台收到后,用来判定当前用户ID及用户权限。若未带有该字段或该字段数据过期,将判定权限为0(未登录)
获取nvnonce
可使用 登录接口 自动记录到Cookie中
主题与后台的鉴权约定
通常而言,登录行为可能发生在:
- 后台操作(
/nv-admin/login)
- 前台主题登录(用户中心等场景)
为了一次登录能够在前台、后台均有效。因此约定:在登录后,将 nvnonce 鉴权字符串存储在 cookie 中。
于是,前台登录时应该先 主动鉴权 后,判定用户是否已登录