授权用户如何仅发出get请求

Question

我有一个REST API连接到MariaSQL服务器。该接口是nodeJS格式的，基于express。

我启用了身份验证，给每个登录或注册的用户一个令牌。但是有了令牌，每个人都可以发出post请求或其他请求，并从API使用他们想要的任何路由。我希望用户被授权只做get请求，只做我自己做其他API请求(POST，DELETE…)。

我该怎么做呢？谢谢

Answer 1

您可以在路由之前定义一个中间件，如下所示：

​

app.use((req, res, next) => {
    res.header('Access-Control-Allow-Origin', '*');
    res.header(
        'Access-Control-Allow-Headers',
        'Origin, X-Requested-With, Content-Type, Accept, Authorization'
    );
    if (req.method === "OPTIONS") {
        res.header('Access-Control-Allow-Methods', 'PUT, PATCH, POST, GET, DELETE');
        res.status(200).json({});
    }

    next();
});

​