3

我有一个 node.js,express 网站,我在其中使用 jwt 令牌对我的用户进行身份验证。我想在我的管理界面中包含外部 web 应用程序,即议程。

Agendash 包含在这样的快速中间件中:

const agenda = new Agenda({db: {address: config.get("DBUrl")}})
app.use('/agenda', Agendash(agenda));

我的计划是使用 iframe 并添加身份验证中间件功能,在其中检查用户是否是管理员,然后将身份验证令牌添加到来自前端的每个请求。但似乎没有办法做到这一点。

有没有办法让这条路线只对我的管理员用户可用而不更改议程代码?

4

1 回答 1

2

你可以通过使用express-basic-auth

只需将其作为中间件添加到您的议程路径

var express = require('express');
var app = express();
var basicAuth = require('express-basic-auth')

// ... your other express middleware like body-parser

var Agenda = require('agenda');
var Agendash = require('agendash');

var agenda = new Agenda({ db: { address: 'mongodb://127.0.0.1/agendaDb' } });
// or provide your own mongo client:
// var agenda = new Agenda({mongo: myMongoClient})

app.use('/dash', 
  basicAuth({
    users: {
      admin: "super-secure-password",
    },
    challenge: true,
  }),
  Agendash(agenda));

// ... your other routes

// ... start your server
于 2019-02-19T15:19:24.800 回答