Задать вопрос
@Mcrx
javascript

Как защитить отдельные api роуты используя jwt?

Разбираюсь с express, читаю вот эту статью,
вот что он пишет
At this point, we have 3 routes defined on our API routes (/api/authenticate, /api, and /api/users). Let's create route middleware to protect the last 2 routes. We won't want to protect the /api/authenticate route so what we'll do is place our middleware beneath that route. Order is important here.
я конечно пока не особо разбираюсь в этом, но как по мне, это жуть, ложить роуты которые не хочешь протектить над миддлвером, есть ли какой-то адекватный способ сделать защиту роутов? не используя паспорт? а то гугл только это и выдает
  • Вопрос задан
  • 204 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
alexiusp
@alexiusp
senior frontend developer
можно поставить авторизацию первой, но вместо отправки ошибки авторизации сразу из мидлвари, это сделано в приведённом примере, делать обработку ошибок в каждом из защищаемых роутов.
т.е. мидлварь только проверяет наличие и правильность токена и дописывает к запросу параметр user (например), а роут смотрит, если ему требуется авторизация а поле user пусто - возвращает ошибку, а если авторизация не нужна, то и поле это не проверяется.
я такой подход видел как раз в каком-то туториале по паспорту и монгодб.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Junior JavaScript Developer
КРАФТТЕК Санкт-Петербург
от 60 000 до 80 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
JavaScript Fullstack
OnClass
от 200 000 до 600 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Подключить авторизацию через Firebase в приложении React Native
18 апр. 2024, в 13:18
20000 руб./за проект
Скрипт по работе с API и записи в MySQL данных (задача на сегодня)
18 апр. 2024, в 13:03
5000 руб./за проект
HTML макет для Email рассылки
18 апр. 2024, в 13:01
3000 руб./за проект
Ещё заказы