RESTful API 访问令牌机制

Question

我正在使用 Express、Body-parser 和 MySQL 为业务管理系统开发 JavaScript/MySQL RESTful API。目前，我正在研究访问令牌。在任何 API 调用之前，正文必须包含一个正在由 API 验证的 API 密钥。在每个 API 调用函数中，我首先检查访问令牌是否存在，如果存在，则 API 执行 MySQL 命令并发回结果。 重要的是我想创建一个函数来检查访问令牌是否存在并返回 true 或 false。但是，我不知道如何从 conn.query() 方法返回这个布尔值。任何帮助将不胜感激，我很绝望。 这是我的代码：

function checkApiKey(apiKey) {
  let sql = "SELECT * FROM apikeys WHERE apikey = '" + apiKey + "'";
  conn.query(sql, (err, results) => {
    if (err) throw err;

    if (results.length > 0) return true;

    return false;
  });
}

app.get("/api/users",(req, res) => {
  if (checkApiKey(req.body.apiKey)) {
    let sql = "SELECT * FROM users";
    let query = conn.query(sql, (err, results) => {
      if (err) throw err;
      res.send(results);
    });
  }
});

但是，checkApiKey() 方法返回 undefined...

Answer 1

您的checkApiKey 函数返回未定义，因为您的逻辑在 sql 的回调函数中返回 true 或 false。

我推荐另一种方法，使用 checkApiKey 作为中间件函数：

const checkApiKey = (req, res, next) => {
  conn.query("SELECT * FROM apikeys WHERE apikey = ?", [req.body.apiKey], (err, result) => {
    if (err) throw err
    if (results)
      next() // continue to next router function
    else
      res.status(403).end('Unauthorized') // resolve with 403
  })
}

app.get("/api/users",
        checkApiKey, // middleware auth function
        (req, res) => {
  conn.query("SELECT * FROM users", (err, results) => {
    if (err) throw err;
    res.send(results)
  })
})