Как лучше cделать авторизацию?

Question

[jastioknow]

Есть роут который должен вернуть что-то только авторизированным пользователям.
Я знаю только 2 способа выполнения этой задачи,
1) В самом роуте добавить мидлвеер проверки заголовка авторизации и проверять токен и если всё норм то добавлять к объекту запроса поле user с payload токена.
2) Сделать глобальный мидлвеер который при любом запросе проверяет токен авторизации и делает тоже самое как и первый способ.

Как лучше сделать ? Может есть ещё какие-то способы? Заранее спасибо за ответ!

Comments

[szQocks]

1 вариант, только не в целом роуте добавлять, а в каждом эндпоинте где нужна авторизация, хотя тут кстати даже токен не нужно дальше передавать, ток юзера

[Lynn «Кофеман»]

Вообще зависит от задач.
Можно и так и так и ещё как-нибудь.
Слишком абстрактный вопрос.

[jastioknow]

Lynn «Кофеман», Чтобы оптимизированно было, мне больше это надо

[VoidVolker]

jastioknow лучше/оптимизировано для чего именно? Каких целей и задач?

[jastioknow]

VoidVolker, у клиента быстрее грузилось

[VoidVolker]

jastioknow а вы провели исследование и выяснили, что в данном случае является узким местом/бутылочным горлышком? Или, может у вас какая-то проблема со скоростью загрузки у клиента? Как и чем измеряли? Какие результаты?

Answer 1

[Илья Родин]

Оба варианта подходят. Все зависит больше от задач, как уже говорили люди в комментах.
Лично я бы использовал 1 способ, т.к. может быть ситуация, когда у тебя будут роуты, которые не нужно делать приватными.