A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Control de roles en NestJS

15/22
Recursos

Aportes 5

Preguntas 4

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Tambien el isAuth podrian hacerlo con:

const isAuth = roles.includes(user.role);
return isAuth;

Por buena practica, cuando el rol no es el correcto se debe devolver es un 403 - Forbidden, en vez de un 401 - Unauthorized

nest g gu auth/guards/roles --no-spec

Pueden usar el decorador HttpExeption() y con HttpStatus escoger el tipo de estatus quieren devolver, dependiendo de la respuesta. Por ejemplo:

 if (!isAuth) {
      throw new HttpException(
        'Forbidden, Your role is Wrong',
        HttpStatus.FORBIDDEN,
      );
    }
    return isAuth;

Igual podr铆amos validar isPublic y c贸mo ultimo recurso el array vac铆o.