将 jwt 令牌/用户 ID 从 `app.post()` 传递到 `app.get()` 路由

Question

这是我的app.post()，它从客户端获取表单数据。

app.post('/api/login', async (req, res) => {
  const { emailid, password } = req.body
  const user = await User.findOne({ emailid }).lean()

  if (!user) {
    return res.json({ status: 'error', error: " Invalid username/Password" })
  }
  if (bcrypt.compare(password, user.password)) {
    const token = jwt.sign({ id: user._id, emailid: user.emailid }, 'secret', { expiresIn: '24h' })
    return res.json({ status: 'ok', data: token, user_id: user._id })
  }
  res.json({ status: 'error', error: " Invalid username/Password" })
})

我需要将jwt 令牌或user_id 传递给我的

app.get('/', (req,res)=>{
  res.render('index')
})

Answer 1

为此，您需要创建一个身份验证中间件，该中间件将检查您的请求标头中的 jwt token，然后您可以对其进行解码以获取 user_id 或您在加密期间传递给它的任何其他数据。示例中间件如下所示

const isAuth = (req) => {
  const authorization = req.headers["authorization"];
  if (!authorization) throw new Error("You need to log in");
  const token = authorization.split(" ")[1];
  const { user_id} = verify(token, process.env.ACCESS_TOKEN_SECRET);
  return {user_id, token};
};

设置授权中间件后，您可以继续在您的路由中使用它

app.get('/', (req,res)=>{
const {token, user_id) = isAuth(req);
    //use token and user_id here or throw error if not available in case this is a protected route
  res.render('index')
})