我正在使用autho0和express-jwt来验证我的应用程序用户。
除了测试之外,一切都非常酷。我在 API 中传递的内容由作者严格划分。这意味着您只有拥有该内容才能访问该内容。
我正在使用req.user.sub
(如果用户被识别,则由 jwt 提供)来设置在我的 API 中传递的内容的作者。
我应该使用 req.user.name 来提供作者吗?如果是这样,我如何模拟身份验证以编写我的测试。
我正在使用autho0和express-jwt来验证我的应用程序用户。
除了测试之外,一切都非常酷。我在 API 中传递的内容由作者严格划分。这意味着您只有拥有该内容才能访问该内容。
我正在使用req.user.sub
(如果用户被识别,则由 jwt 提供)来设置在我的 API 中传递的内容的作者。
我应该使用 req.user.name 来提供作者吗?如果是这样,我如何模拟身份验证以编写我的测试。