关于token的问题
后台用的NodeJS, token生成和验证用的jwt,我搞得是个博客系统, 按照常理来说只有博客后台才需要登录然后验证token, 那么我不可能在每个接口都提供验证token的代码吧, 如果整体全部验证的话又是不合理的, 因为内容肯定是大众都可以访问的。 请问express有没有类似注解的东西或者有其他好的方式呢? 求指点
7 回复
我也是写前后端分离的项目,也是用jwt,方法和楼上的一样,中间件的实现,有的人每个路由塞不同的中间件来区分,这样比较灵活,但是缺点是可能一部分接口涉及比较多的中间件…就显得有过度重复,如果是用koa的话,可以用koa-compose来处理,我相信express也有类似的东西。
(´・_・`) 当然也有一些其他方法,比如所有都走token验证中间件,但是通过请求方式,请求路由来判断,但是你要制定好属于自己的规则。ps:这种方法的路由…一般都不怎么优雅…
方法各式各样希望你能找到合适的
如果你使用的是express-jwt的话,
app.use(jwt({ secret: 'shhhhhhared-secret'}).unless({path: ['/token']}));
