特快专递认证和护照认证

Question

如何在基于NodeJS的web框架的react速成框架上实现react身份验证以及护照身份验证选项。

Answer 1

您必须通过cookie或会话实现身份验证机制。成功登录后，您将在浏览器中设置cookie，并且在每个HTTP上，您都可以访问cookie数据，以从登录用户的浏览器中检查req。

创建一个中间件函数，它将检查req对象中每个API请求的有效cookie数据。

如果用户没有登录并试图通过API调用访问特定资源，那么请求将是未经授权的(401)。

您需要更改您的登录API，如下所示。

function login(req, res){
    // Your logic for DB checks and to validate credentials will go here

    // On valid credentials, you can set the cookie like this
      res.cookie(cookieName, cookieData, cookieOptions);
}

而检查身份验证的中间件功能可以这样进行

function checkSession(req, res, next) {
  if(!req.cookies || !Object.keys(req.cookies).length){
    res.send(401)
  }
  else next();
}

您可以在这里找到关于如何使用cookie解析器的更多细节。