我正在使用平均堆栈和 express-jwt 开发一个站点,以阻止对我站点的 api 调用的访问,除非用户经过身份验证。我需要用户未登录才能访问某些 api 调用,即 /api/login 和 /api/register。当我使用 firebug 访问端点时,一切似乎都按预期工作,它在正确的条件下阻塞并在正确的条件下允许。我什至在萤火虫下收到了令牌。但是,如果我使用 mocha/chai 进行测试,我会收到“401 未授权”错误,指示“未找到授权令牌”。我正在使用以下代码忽略选定的端点:
应用程序.js:
let expressJwt = require('express-jwt')
app.use(expressJwt({secret: process.env.AUTH_KEY}).
unless({path: ['/api/login', '/api/register', /^\/api\/external\/.*/]}));
路线.js:
module.exports = function(app, mongoose){
app.use("/api/register", require("./routes/registration")(mongoose));
app.use("/api/external/games", require("./routes/games")(mongoose));
app.use("/api/external/shopping", require("./routes/shopping")(mongoose));
}
路线/registration.js:
'use strict'
module.exports = function(){
const express = require('express');
const router = express.Router();
const RegistrationFactory = require('../factories/RegistrationFactory');
const registrationFactory = new RegistrationFactory();
router.use(function(req, res, next) {
next();
});
/* GET users listing. */
router.post('/', function(req, res, next) {
const registrationService = registrationFactory.create();
registrationService.register(req.body, function(err, user){
if (!err && user){
console.log(err);
res.sendStatus(200);
} else {
return next(err);
}
})
});
return router;
}
我想阻止访问除上面列出的三个之外的所有路由。有人能指出我做错了什么,因为我没有看到吗?我是 node.js 的新手。