这是我处理删除请求的代码的一部分,并且是为了验证它的另一个文件来处理授权
router.delete("/:id", auth, (req, res) => {
Contact.findById(req.params.id, (err, foundItem) => {
if (foundItem) {
if (foundItem.user.toString() !== req.user.user.id) {
return res.status(401).json({ msg: "Not autherized" });
} else {
Contact.findByIdAndRemove(req.params.id);
res.json({ msg: "successfully deleted" });
}
} else {
return res.status(404).json({ msg: "Contact not found" });
}
});
});