1
00:00:00,210 --> 00:00:03,550
このレッスンでは、楽しい新素材をお見せします。

2
00:00:03,600 --> 00:00:09,240
&nbsp;

3
00:00:09,240 --> 00:00:14,640
&nbsp;

4
00:00:14,640 --> 00:00:15,980
私たちはユーザーモデルで、ユーザーが作成していないキャンプ場を削除できないように、またはユーザーがキャンプ場を編集できないことを確認するために、キャンプグラウンドとの認証を組み合わせます作成されませんでした。

5
00:00:16,200 --> 00:00:18,450
そしてこれは認可と呼ばれるものです。

6
00:00:18,600 --> 00:00:25,830
だから、認証と認可の違いは、誰かが誰であるかを知ることです。

7
00:00:25,830 --> 00:00:27,190
&nbsp;

8
00:00:27,450 --> 00:00:30,780
誰かが誰かを知っていれば十分な承認が得られます。

9
00:00:30,810 --> 00:00:33,090
あなたは彼らが何をすることが許されているのか理解しています。

10
00:00:33,090 --> 00:00:34,840
だからそれをパーミッションと考える。

11
00:00:35,040 --> 00:00:40,500
私たちのアプリケーションでセキュリティクリアランスを行う権限を与えられた人物は何ですか？

12
00:00:41,190 --> 00:00:47,220
だから、もしあなたが同じものを持っていなければ、キャンプ場を所有していないならば。 D.

13
00:00:47,220 --> 00:00:49,710
キャンプグラウンドの作成者は、あなたがそれを更新または削除することができないようにします。

14
00:00:49,980 --> 00:00:56,790
ですから、簡単に始めましょう。あなたがキャンプ場を所有していない限り、編集フォームを提供できないように作業しましょう。

15
00:00:56,940 --> 00:00:58,270
&nbsp;

16
00:00:58,290 --> 00:01:01,970
そこでここのキャンプ場のルートに行きましょう。

17
00:01:02,400 --> 00:01:08,880
私たちがやりたいことは、あなたがキャンプ場のルートに行こうとしたり、更新したり、最終的に削除したりして、3つすべてを確認するだけで同じ論理を持つ必要がある場合です。

18
00:01:08,880 --> 00:01:13,400
&nbsp;

19
00:01:13,560 --> 00:01:19,200
現在のユーザーはIですか。 D. そのキャンプ場の作者のIDと一致させる。

20
00:01:19,440 --> 00:01:25,720
だから、これは私たちがキャンプグラウンドモデルをプルアップするところで私たちのデータ構造がどのように見えるのかを覚えておいてください

21
00:01:25,980 --> 00:01:32,790
私たちには各キャンプ場の著者がいて、私にはIがあります。 D. それは私になる​​だろう D.

22
00:01:32,790 --> 00:01:40,230
特定のユーザのオブジェクトIを参照するユーザについては、 D. それから私たちはもちろん、オブジェクトIを持っているユーザーを持っています。 D. ここには指定されていませんが、すべてのユーザーにはIがあります。

23
00:01:40,230 --> 00:01:46,350
D. 現在ログインしているユーザーIを比較します。 D.

24
00:01:46,350 --> 00:01:53,700
キャンプグラウンドの作者のドットIDに、私たちがそれを上手くいくと、それをかなり簡単に行うことができます。

25
00:01:53,700 --> 00:01:54,650
私たちはそこから始めます。

26
00:01:54,900 --> 00:02:01,970
私たちが最初にやりたいことは、ユーザーがログインしている人です。

27
00:02:02,640 --> 00:02:07,550
そしてもしそうでなければ、私たちは夏をリダイレクトします。

28
00:02:08,430 --> 00:02:15,020
ユーザーがログインしている場合、ユーザーはキャンプ場を所有していますか？

29
00:02:15,840 --> 00:02:24,900
もしそうなら、私たちはユーザーにこのコードを実行させてIDを探し、すべてを削除させます。

30
00:02:24,900 --> 00:02:27,420
それ以外の場合はリダイレクトします。

31
00:02:28,260 --> 00:02:33,020
だから誰かがログインしているかどうかを調べるためにこれを記入しましょう。

32
00:02:33,240 --> 00:02:39,020
要求されたことが認証された場合にのみ書き込むことができます。

33
00:02:39,300 --> 00:02:44,140
ここですでに定義した中間を使用することもできます。

34
00:02:44,250 --> 00:02:46,670
なぜ私たちはそれをやろうとしないのかをあなたに示します。

35
00:02:46,680 --> 00:02:50,100
簡単な答えは、私たちが独自のミドルウェアを定義していることです。

36
00:02:50,160 --> 00:02:53,670
そこで、このミドルウェアの代わりにその機能を組み合わせる予定です。

37
00:02:53,670 --> 00:02:59,970
そのような場合にリクエストが認証された場合は、次に進むことができます。

38
00:02:59,970 --> 00:03:06,040
そうでない場合は、開始するために一定のログを作成しましょう。

39
00:03:06,630 --> 00:03:14,850
それを行うにはログインする必要があり、それから私たちは応答をします。

40
00:03:15,120 --> 00:03:21,480
そして、単にsendを送信してsendを送信してみましょう。これを実際に送信します。

41
00:03:21,530 --> 00:03:26,710
したがって、ログインしていないことがわかると、最初のことが機能します。

42
00:03:26,970 --> 00:03:35,750
だから、このコードをif文の中にコピーし、適切に字下げしましょう。

43
00:03:36,540 --> 00:03:37,190
OK。

44
00:03:37,380 --> 00:03:38,820
だから我々はログインしなければならない。

45
00:03:38,970 --> 00:03:41,490
私たちはこれを行うためのコードをすでに書いています。

46
00:03:41,520 --> 00:03:44,900
だから、あなたは私がどこかで奇妙なやり方でこれについてやっているところを考えているかもしれません。

47
00:03:44,910 --> 00:03:46,460
しかし、ちょうどその瞬間にあなたが見えるでしょう。

48
00:03:46,710 --> 00:03:48,150
それを試してみましょう。

49
00:03:48,280 --> 00:03:51,110
保存を開始してサーバーを起動します。

50
00:03:51,720 --> 00:03:54,300
そして、私が立ち上げた時、私はログインしていません。

51
00:03:54,300 --> 00:03:55,360
誰もログインしていません。

52
00:03:55,620 --> 00:03:57,900
だから私が試してみると、あなたがそれをするためにログインする必要があると私に伝えます。

53
00:04:01,380 --> 00:04:03,530
&nbsp;

54
00:04:03,690 --> 00:04:06,730
最初の部分はうまく動いています。

55
00:04:07,050 --> 00:04:12,990
それから私たちは拘束された後、ここに別の声明を出して確認します。

56
00:04:13,770 --> 00:04:16,610
ユーザーはキャンプ場を所有していますか？

57
00:04:17,700 --> 00:04:20,670
私たちがやる方法はかなりシンプルです。

58
00:04:20,670 --> 00:04:24,600
私たちが最初にやるべきことは、私たちがすでにここで行ったキャンプ場を見つけることです。

59
00:04:25,050 --> 00:04:32,580
そして、それを見つけたら、そのキャンプ場の作者のIDがそのユーザーを要求している現在のユーザーと一致するかどうかを確認する必要があります。

60
00:04:32,580 --> 00:04:35,390
&nbsp;

61
00:04:35,460 --> 00:04:37,170
それから私たちは行くのが良いです。

62
00:04:37,170 --> 00:04:42,900
ここにはキャンプ場でユーザーが実際に行うことがあります。

63
00:04:43,080 --> 00:04:47,880
エラーがなければエラーをチェックしてからチェックします。

64
00:04:47,880 --> 00:04:54,030
&nbsp;

65
00:04:54,650 --> 00:05:01,980
キャンプグラウンドが見つかったためキャンプ場にいるユーザーは存在し、if文があり、キャンプグラウンドの作成者IDがBの場合はBが表示されます。

66
00:05:01,980 --> 00:05:03,170
等しいは等しいequalsです。

67
00:05:03,450 --> 00:05:07,940
ユーザーのドットアンダースコアIDを要求します。

68
00:05:07,950 --> 00:05:16,290
だから私はあなたの連絡先のログキャンプ場の作者のIDを考えてみましょう、それからそのユーザーがそのアンダースコアIDをそのログ要求をキャンセルすることを意味するものを示すことができます。

69
00:05:16,290 --> 00:05:20,430
&nbsp;

70
00:05:20,520 --> 00:05:22,010
if文をコメントアウトします。

71
00:05:22,320 --> 00:05:24,320
そこで、これらの2つの行を見ていきます。

72
00:05:25,730 --> 00:05:30,530
私はちょうど私達が間違いがある私達がログインしないで今すぐ試み、更新するならば私はもちろんログインする必要があります。

73
00:05:30,530 --> 00:05:31,510
&nbsp;

74
00:05:32,240 --> 00:05:36,800
&nbsp;

75
00:05:40,190 --> 00:05:46,350
しかし、私が今ログインすると、ポテトヘッドがログインした後、私は花崗岩の鉱山のスラッシュに戻ります。

76
00:05:46,610 --> 00:05:47,580
私たちには問題があります。

77
00:05:47,750 --> 00:05:49,950
見えるように見えます。

78
00:05:50,300 --> 00:05:55,280
まあそれはばかげていたし、アーサーのキャンプ場でキャンプ場のようにキャンセルしようとすることは存在しません。

79
00:05:55,310 --> 00:05:57,130
キャンプ場が見つかりました。

80
00:05:57,350 --> 00:06:01,450
だから、もう一度サーバーを再起動してみます。

81
00:06:02,660 --> 00:06:04,430
初めて私たちは新鮮です。

82
00:06:04,730 --> 00:06:07,310
あなたは、あなたがまだログインしておく必要があることを私たちに伝えています。

83
00:06:07,310 --> 00:06:11,810
もう一度、Potato Headにログインします。

84
00:06:11,810 --> 00:06:12,860
パスワード。

85
00:06:13,270 --> 00:06:14,000
OK。

86
00:06:14,570 --> 00:06:15,650
&nbsp;

87
00:06:18,710 --> 00:06:21,050
今私が試してみると、ここで見ているものを見てみましょう。

88
00:06:21,110 --> 00:06:23,370
最初に印刷するものは、このようになります。

89
00:06:23,390 --> 00:06:30,530
それはキャンプ場Arthur IDが見つかったので、ユーザーデータIを要求しています。 D. 彼らは同じであるように見えます。

90
00:06:30,590 --> 00:06:31,650
&nbsp;

91
00:06:32,120 --> 00:06:34,370
そしてそれらがプリントアウトされるとき、それらは同一です。

92
00:06:34,370 --> 00:06:42,140
しかし、背後では実際には同じではないので、ユーザーIDのアンダースコアIDは文字列で、キャンプ場の作者のドットIDはオブジェクトであり、それはmongooseオブジェクトです。

93
00:06:42,680 --> 00:06:47,500
&nbsp;

94
00:06:47,510 --> 00:06:49,380
そして、これはちょっと難しいことです。

95
00:06:49,710 --> 00:06:54,080
&nbsp;

96
00:06:54,080 --> 00:06:59,440
私は時々それを忘れてしまいます。あなたがデバッグしようとしているときに同じように見えるので、本当にイライラしますが、真実は最初の文字列ではなく、実際は文字列ではありません。

97
00:06:59,540 --> 00:07:00,530
それが私たちが印刷したもの。

98
00:07:00,530 --> 00:07:04,470
文字列が表示されていますが、これは2文字列のバージョンです。

99
00:07:04,490 --> 00:07:06,460
背後には文字列ではありません。

100
00:07:06,740 --> 00:07:07,610
これは文字列です。

101
00:07:07,610 --> 00:07:09,750
だから私たちはそれらを比較するとうまくいかないでしょう。

102
00:07:10,070 --> 00:07:16,190
だから、それらをトリプル・イコールまたはダブル・イコールと比較するのではなく、私たちが代わりにできることは、マングースがこの目的のために私たちに与える方法を使用することです。

103
00:07:16,610 --> 00:07:19,200
&nbsp;

104
00:07:19,520 --> 00:07:23,180
だから、キャンプ場を調べるのではなく、IFステートメントを書くことです。

105
00:07:23,210 --> 00:07:26,620
著者Dodd IDトリプルは、ユーザーIDでの要求と同じです。

106
00:07:26,870 --> 00:07:31,650
私たちはドットを使う。

107
00:07:31,650 --> 00:07:33,070
そこに行く。

108
00:07:33,950 --> 00:07:39,710
そして今私たちのIFステートメントは、このIDを使って見つけているデータベースに戻ってくるものを再びキャンプグラウンドで見つけなければならないという事実を除いて、機能するはずです。

109
00:07:39,810 --> 00:07:43,000
&nbsp;

110
00:07:43,040 --> 00:07:50,240
そこで、経路のIDに基づいて、その特定のキャンプ場の著者IDが現在ログインしているユーザーIDと等しいかどうかを確認します。

111
00:07:50,240 --> 00:07:54,530
&nbsp;

112
00:07:54,560 --> 00:07:57,090
その場合、私たちは一つのことをします。

113
00:07:57,230 --> 00:07:58,750
さもなければ私達は何か他のことをします

114
00:07:58,760 --> 00:08:08,420
もしそうなら、私たちがこれを行うでしょう。ここでは、キャンプグラウンドのページを、キャンプグラウンドが見つかったページをレンダリングします。

115
00:08:08,420 --> 00:08:09,090
&nbsp;

116
00:08:09,230 --> 00:08:11,320
さもなければ私達は休息をしますか？

117
00:08:11,720 --> 00:08:19,320
あなたはそれを実行する許可を持っていませんが、最終的にこれを変更するか、それはちょうど赤いドットセントではありませんが、実際のメッセージが表示されます。

118
00:08:19,330 --> 00:08:22,520
&nbsp;

119
00:08:22,520 --> 00:08:23,330
&nbsp;

120
00:08:26,390 --> 00:08:33,470
だから私たちのアプリケーションに行ってみましょうショーページの最初のものに行く私は試してみて、今私はログインする必要があります。

121
00:08:33,470 --> 00:08:34,280
&nbsp;

122
00:08:34,550 --> 00:08:40,910
今私がログインするか、ポテトヘッド以外の誰かとしてサインアップすると、トマトの頭が鳴り、うまくいけばそれを試してみてください。

123
00:08:43,700 --> 00:08:49,070
&nbsp;

124
00:08:49,100 --> 00:08:52,160
私たちはあなたがそれを行う許可を持っていない取得行く。

125
00:08:52,280 --> 00:08:58,010
今戻ってログアウトして、Potato

126
00:09:01,370 --> 00:09:05,730
Headとしてサインインしてもう一度試してみると、私は試して編集します。

127
00:09:06,020 --> 00:09:07,010
私には許可があります。

128
00:09:07,040 --> 00:09:08,270
そして私はここで終わります。

129
00:09:08,270 --> 00:09:09,420
それは働いている。

130
00:09:09,440 --> 00:09:10,750
それは素晴らしいです。

131
00:09:10,880 --> 00:09:15,750
ここでは実際にこれを別の関数にリファクタリングします。

132
00:09:15,800 --> 00:09:18,200
この論理の大部分は、それを何かのように呼ぶでしょう。

133
00:09:18,200 --> 00:09:26,060
ユーザーのキャンプ場を確認するか、基本的に確認しているキャンプ場のユーザーに、現在ログインしているユーザーがこの特定のキャンプ場に一致するか確認します。

134
00:09:26,060 --> 00:09:29,030
&nbsp;

135
00:09:29,240 --> 00:09:34,050
ミドルウェアに移行する理由は、編集時にそれを使用することです。

136
00:09:34,190 --> 00:09:35,920
また、更新時にも使用したいと考えています。

137
00:09:35,960 --> 00:09:39,110
ログインしていないユーザーはリクエストを送信できないようにします。

138
00:09:39,110 --> 00:09:41,890
だから、再びブラウザを使用して。

139
00:09:42,050 --> 00:09:48,110
実際に視覚的にデータを送信するための更新を行う唯一の方法は、このフォームを使用することです。

140
00:09:48,350 --> 00:09:53,110
あなたは、郵便配達員に、郵便配達員からのリクエストを送信し、認証されないようにすることができます。

141
00:09:53,120 --> 00:09:57,850
だから私たちはここで同じロジックを望んでおり、削除のために同じことをしたいと思っています。

142
00:09:57,920 --> 00:10:02,640
だから、ログインしていなければキャンプ場を削除することはできません。

143
00:10:02,690 --> 00:10:04,680
あなたがそれを所有していないならば。

144
00:10:04,970 --> 00:10:10,080
それでは、このコードをコピーするミドルウェアを作成します。

145
00:10:10,220 --> 00:10:15,850
私はそこに残しておきますが、私たちは他のミドルウェアだけで今のところダウンするつもりです。

146
00:10:15,920 --> 00:10:22,290
まあ、最終的なものは、ちょうどそのようなチェックキャンプグラウンドの所有権を呼び出した。

147
00:10:22,580 --> 00:10:25,380
そして、このコードを貼り付けて、ここで少し作業します。

148
00:10:25,670 --> 00:10:31,940
しかし最終的な目標は、私たちの編集でミドルウェアを追加してキャンプグランドのオーナーシップをチェックできるということです。

149
00:10:32,750 --> 00:10:35,030
私たちはそれを更新できるはずです。

150
00:10:35,050 --> 00:10:39,930
また、削除しても、それから始めるつもりです。私たちがやりたいことは、チェックです。

151
00:10:39,930 --> 00:10:47,030
最初にリクエストレスポンスを追加し、次にミドルウェアがリクエストレスポンスを設定するようにしてください。

152
00:10:47,060 --> 00:10:47,860
&nbsp;

153
00:10:47,870 --> 00:10:50,140
したがって、ユーザーが現在ログインしている場合は、

154
00:10:50,330 --> 00:10:55,550
もしあなたが私たちの休息をするよりも、ログインしていなければ動いてください。

155
00:10:55,760 --> 00:10:59,860
今のところ、レストランをリダイレクトする予定で、まだ見ていません。

156
00:10:59,990 --> 00:11:05,140
私たちはredstartリダイレクトバックを行うことができ、それはユーザーが最も多くのものか​​ら来た場所に戻るでしょう。

157
00:11:05,150 --> 00:11:10,440
以前のページでは、すぐにメッセージを送信する方法を紹介します。

158
00:11:10,460 --> 00:11:16,010
あなたが送信したいメッセージは、あなたがログインしていないか、それを許可する必要がありますが、私たちは今のところそれを残しています。

159
00:11:16,010 --> 00:11:19,010
&nbsp;

160
00:11:19,010 --> 00:11:22,310
ログインしている場合は、キャンプ場を探します。

161
00:11:22,610 --> 00:11:26,420
エラーがある場合は、リダイレクトするだけです。

162
00:11:26,420 --> 00:11:31,630
&nbsp;

163
00:11:31,630 --> 00:11:39,440
このエラーは、何らかの理由でキャンプ場が見つからない場合や、データベースが接続されていない場合や、キャンプ場がリクエストのユーザーIDと一致している場合に実際には実際には表示されないという奇妙なことです。

164
00:11:39,560 --> 00:11:41,690
&nbsp;

165
00:11:41,690 --> 00:11:47,480
&nbsp;

166
00:11:47,480 --> 00:11:53,530
&nbsp;

167
00:11:53,550 --> 00:11:57,010
だから、このミドルウェアが編集をレンダリングしたくないので、キャンバスをレンダリングするのではなく、これを所有しているユーザーが編集したい場合は、コードの残りの部分に移動してコードに移動します更新または編集。

168
00:11:57,020 --> 00:12:00,870
それで、私たちは次のことをします。

169
00:12:00,910 --> 00:12:08,510
それ以外の場合は、所有していない場合はrezリダイレクトを行います。

170
00:12:08,510 --> 00:12:09,330
すばらしいです。

171
00:12:09,410 --> 00:12:16,200
これを試してみましょう。ここで編集ルートを更新しましょう。

172
00:12:16,310 --> 00:12:23,180
&nbsp;

173
00:12:23,180 --> 00:12:31,370
&nbsp;

174
00:12:31,370 --> 00:12:37,220
&nbsp;

175
00:12:37,220 --> 00:12:38,390
私たちはこれを多くトリムすることができますので、これを行う必要はありません。ただし、キャンプ場を探したいのですが、キャンプ場を見つけたら、それを確認する必要はありません私たちが真ん中でやっているので、私たちがやりたいことは、キャンプ場がこのすべてを取り除くことができるということです。

176
00:12:38,510 --> 00:12:39,320
&nbsp;

177
00:12:42,770 --> 00:12:48,550
ほとんどすべてのOffice形式でこれが正しく行われますので、多少なりともなります。

178
00:12:48,550 --> 00:12:49,840
そこに行く。

179
00:12:50,690 --> 00:12:57,290
だからScheckのキャンプグラウンド所有率をここに加えたのは、今ここで行っているのは、すでにキャンプグラウンドの所有権をチェックしており、それを完成させたということです。

180
00:12:57,290 --> 00:13:02,800
&nbsp;

181
00:13:03,230 --> 00:13:08,030
&nbsp;

182
00:13:08,030 --> 00:13:14,970
&nbsp;

183
00:13:14,990 --> 00:13:18,440
そうでなければ問題が発生した場合、私はエラーが発生しているのを見るとリダイレクトされてしまいます。ここに小さな構文エラーがあります。私はここで関数宣言を削除しています。私たちは対処できました。

184
00:13:18,440 --> 00:13:24,350
しかし、私たちがここまで来たらPI IDを見つけることに間違いはないはずです。

185
00:13:24,350 --> 00:13:25,690
&nbsp;

186
00:13:25,990 --> 00:13:29,370
そして、それがここで働くならば、とにかく行くのが良いはずです。

187
00:13:29,390 --> 00:13:33,590
ですから、問題があるかどうか試してみましょう。

188
00:13:33,620 --> 00:13:36,610
基本的には、コードを別の関数に移しました。

189
00:13:37,040 --> 00:13:41,650
また、ミドルウェアは、適切なハンドラに到達する前に呼び出されます。

190
00:13:42,140 --> 00:13:42,530
OK。

191
00:13:42,560 --> 00:13:43,980
それでは、それを打ちましょう。

192
00:13:44,120 --> 00:13:49,270
まず最初に戻り、試して編集をクリックしてみましょう。

193
00:13:49,280 --> 00:13:51,910
私はログインしていない。

194
00:13:51,950 --> 00:13:54,170
それは私を私がどこにいたかに戻すべきです