关于token的问题
发布于 6 年前 作者 GitHuber-lu 3297 次浏览 来自 问答

后台用的NodeJS, token生成和验证用的jwt,我搞得是个博客系统, 按照常理来说只有博客后台才需要登录然后验证token, 那么我不可能在每个接口都提供验证token的代码吧, 如果整体全部验证的话又是不合理的, 因为内容肯定是大众都可以访问的。 请问express有没有类似注解的东西或者有其他好的方式呢? 求指点

7 回复
app.use('/admin',auth);

@im-here 我好像思路有点问题,我这是前后分离的项目,我得在好好想想

写个中间件就好了。只匹配后台 api 的路由。

我也是写前后端分离的项目,也是用jwt,方法和楼上的一样,中间件的实现,有的人每个路由塞不同的中间件来区分,这样比较灵活,但是缺点是可能一部分接口涉及比较多的中间件…就显得有过度重复,如果是用koa的话,可以用koa-compose来处理,我相信express也有类似的东西。

(´・_・`) 当然也有一些其他方法,比如所有都走token验证中间件,但是通过请求方式,请求路由来判断,但是你要制定好属于自己的规则。ps:这种方法的路由…一般都不怎么优雅…

方法各式各样希望你能找到合适的

如果你使用的是express-jwt的话,

app.use(jwt({ secret: 'shhhhhhared-secret'}).unless({path: ['/token']}));

附上express-jwt

@GitHuber-lu 思路是有点问题,再想想登录状态,前后端,token/cookie-session 这些东东的联系和区别

@YeungKC 对,主要是想要一种优雅的方式

回到顶部