指定每个节点的路由是否需要身份验证

Question

我正在构建一个node web服务。这包含多个路由。其中一些需要身份验证，另一些则不需要。我使用json-web-token来创建和验证令牌，只要我对以下内容满意：

router
    // main routes
    .get('/', main.catchAll)
    .post('/register', main.register)
    .post('/authenticate', main.authenticate)
    .use(main.verifyToken)
    .get('/years', main.years)
    // game routes
    .get('/games', game.newestGames)
    .get('/game/title/:id', game.gameName)
    .get('/game/:id', game.gameDetails)
    .get('/genres', genres.genres)

这会导致在.use(...)之后定义的所有路由都需要身份验证。然而，为了跟踪我的所有路由，我想按类别对它们进行分组，但这意味着我不能像以前那样使用验证。

例如:我不希望.get('/games', game.newestGames)需要身份验证

有没有办法指定每条路由是否需要验证？

Answer 1

当然，你可以这样做：

app.use('/years', main.varifyToken, main.years)

或者，如果您只想在某些动词上使用：

app.get('/years', main.years)
app.post('/years', main.verifyToken, main.postYears)

您还可以研究使用路由器对功能进行分组和身份验证。当我这样做的时候，我发现我的路线更容易理解