我正在做一个项目,我需要通过 JWT 对用户进行身份验证,我为管理员、用户、客户等每种类型的用户创建了一个路由中间件。
router
.route('/customers')
.get(ctrlCustomers.authenticate, ctrlCustomers.getFunction);
现在,如果客户部分中的某些 API 并且我需要允许客户和管理员使用它,那么当客户请求时它可以工作并且当管理员请求时它也应该工作。我怎样才能做到这一点?我需要做的很可能是这样的:
router
.route('/customers')
.get(ctrlAdmins.authenticate | ctrlCustomers.authenticate, ctrlCustomers.getFunction);
如何在中间件路由中添加类似 OR 的操作,并且任何返回该next();函数的人都应该验证并忽略另一个。