如何在nodejs静态服务器中检查身份验证

Question

如果nodejs中有两个服务器，一个是静态服务器，另一个是express服务器(处理api请求)。

在静态服务器端，我有以下/login /dashboard /payment的路由

任何人谁将登录那里的请求将被转发到快速服务器应用程序接口检查身份验证，如果用户通过身份验证，则响应将为真，一旦响应为真，用户将被重定向到/dashboard页面，也可以访问/payment页面。

但由于没有在静态服务器端验证，我不能确定谁被认证访问仪表板和支付页面，任何用户将直接输入网址，并访问仪表板和支付页面。那么我该如何解决这个问题呢？

Answer 1

这里的问题是，您需要让浏览器明白它是经过身份验证的。

您可以通过使用Authorization header或cookies来实现此目的。

建议使用现有的解决方案，而不是自己产生解决方案。

一个不错的选择是Passport.js。