1

我的服务器有一个注册 api,它在注册后提供一个令牌,以及一个对用户令牌进行身份验证的中间件。我需要注册一个帐户以获取令牌以对我的服务器执行其他操作。但是,中间件阻止了我的网络请求,因为我还没有令牌。

那么在这种情况下如何创建我的帐户和令牌?用一些技巧来通过中间件?

中间件:

  // Middleware to verify token, it will be called everytime a request is sent to API
  api.use((req, res, next)=> {
    var token = req.headers.token
    if (token) {
      jwt.verify(token, secret, (err, decoded)=> {
        if (err) {
          res.status(403).send({ success: false, message: "Failed to authenticate user." })
        } else {
          req.decoded = decoded
          next()
        }
      })
    } else {
      res.status(403).send({ success: false, message: "No Token Provided." })
    }
  })

登入:

  // Sign In with email API
  api.post('/signInWithEmail', (req, res)=> {
    User.findOne({
      email: req.body.email
    }).select(userFields).exec((err, user)=> {
      if(err) {
        throw err
      }
      if (!user) {
        res.send({ message: "User doesn't exist"});
      } else if (user) {
        var validPassword = user.comparePassword(req.body.password);
        if (!validPassword) {
          res.send({ message: "Invalid Password"});
        } else {
          var token = createToken(user);
          res.json({
            success: true,
            message: "Login Successfully!",
            token: token
          })
        }
      }
    })
  })
4

1 回答 1

3

创建一个函数来检查令牌并公开您的路由,这样每当您需要调用经过身份验证的路由时,您将首先检查令牌,然后您将公开路由。

示例代码

假设这是我的检查令牌功能

function checkToken(req, res, next) {
var x = req.token; //This is just an example, please send token via header
    if (x === token)
    {
       next();
    }
    else
    {
       res.redirect(/unauthorized); //here do whatever you want to do
    }
    }

现在让我们使用路由功能。

app.post('/protectedroute', checkToken, routename.functionname);
app.post('/notprotected', routename.functionname);

如果您想为不同的代码设置单独的路由,这是您的决定,或者您可以通过将它们保留在主文件中的功能等来调用特定的代码块,即,app.js或者server.js,无论您选择什么。

实际上我们在这里所做的是 - 我们正在制作自己的中间件,以通过代码块或函数通道公开我们的路线。

于 2016-06-21T23:34:19.640 回答