我想验证我们所有的 get 请求是否在其身份验证标头中都有特定的令牌。
我可以将它添加到我们的获取端点:
app.get('/events/country', function(req, res) {
if (!req.headers.authorization) {
return res.json({ error: 'No credentials sent!' });
}
有没有更好的方法在 NodeJS/Express 中处理这个而不改变每个端点?类似于前置过滤器/AOP 方法?
【问题讨论】:
标签: node.js express jwt aop access-token
这就是middleware 的用途:
app.use(function(req, res, next) {
if (!req.headers.authorization) {
return res.status(403).json({ error: 'No credentials sent!' });
}
next();
});
...all your protected routes...
确保在中间件应应用的路由之前声明中间件。
【讨论】:
req.get('authorization')
req.get。同一文档还指出 “req 对象是 Node 自己的请求对象的增强版本,并支持所有内置字段和方法”,所以我看不出有人不应该这样做的理由正在使用req.headers。
app.use('/protected', auth_middleware, handler))。或者,您可以为需要保护的路由添加前缀并使用单独的express.Router (app.use('/protected', auth_middleware, router)) (example here)。