0

我有一个 NodeJS Express 应用程序,我想在其中实现一个可能包含许多条目的基本表列表。我将需要使用单个输入字段进行分页、排序和搜索。为了只填充这个表,没有任何其他功能,我在 MongoJS 中进行数据库查询,我像往常一样渲染它(通过在结果中传递参数,并将它与 Handlebars 模板一起使用。

为了添加附加功能,我正在研究 Dynatables ( http://www.dynatable.com )。然而,一个严重的问题浮现在脑海:

由于 Dynatables 需要一个 GET 请求来返回 JSON,我必须公开一个 API 请求才能返回必要的信息。但是,如何确保未登录应用程序的任何人都无法使用此 API?现在,我正在使用 Session 变量确定登录。

谁能指出我正确的方向?

4

1 回答 1

0

您如何检查该初始页面是否提供给经过身份验证的用户?您使用的是passport.is之类的东西吗?如果是,那么就像向 JSON 端点添加中间件路由一样简单。

例子:

app.get('/app/data', passport.authenticate('local'), function (req, res) {/*get JSON here*/})

您可以滚动自己的中间件功能,而不是护照。

于 2014-09-22T14:26:20.987 回答