是否有任何理由将用户身份验证放在更远的链 INSTEAD 中间件级别的 express (即app.use(express.express.basicAuth(...)
)?
(似乎没有充分的理由住在中间件之外。)
为什么我要问。我得到了一些继承的代码,前一个程序员将 user.auth 放在控制器中。
因此,来自客户端的调用遵循以下路径:
client >>
middleware of express >>
api_server (ROUTER passes on requests to proper CONTROLLER) >>
api_server (CONTROLLER gets what it needs from DB) >>
api_server (CONTROLLER sends response with data to VIEW on way back to client) >>
client happy ;D
(如果缺少某处,请提供有关如何使这个问题更精确的建议。我正在加快设置整个系统的速度。)
谢谢。