关于token的问题
后台用的NodeJS, token生成和验证用的jwt,我搞得是个博客系统, 按照常理来说只有博客后台才需要登录然后验证token, 那么我不可能在每个接口都提供验证token的代码吧, 如果整体全部验证的话又是不合理的, 因为内容肯定是大众都可以访问的。 请问express有没有类似注解的东西或者有其他好的方式呢? 求指点
7 回复
app.use('/admin',auth);
@im-here 我好像思路有点问题,我这是前后分离的项目,我得在好好想想
写个中间件就好了。只匹配后台 api 的路由。
我也是写前后端分离的项目,也是用jwt
,方法和楼上的一样,中间件的实现,有的人每个路由塞不同的中间件来区分,这样比较灵活,但是缺点是可能一部分接口涉及比较多的中间件…就显得有过度重复,如果是用koa
的话,可以用koa-compose
来处理,我相信express
也有类似的东西。
(´・_・`) 当然也有一些其他方法,比如所有都走token
验证中间件,但是通过请求方式,请求路由来判断,但是你要制定好属于自己的规则。ps:这种方法的路由…一般都不怎么优雅…
方法各式各样希望你能找到合适的
如果你使用的是express-jwt的话,
app.use(jwt({ secret: 'shhhhhhared-secret'}).unless({path: ['/token']}));
@GitHuber-lu 思路是有点问题,再想想登录状态,前后端,token/cookie-session 这些东东的联系和区别
@YeungKC 对,主要是想要一种优雅的方式