Задать вопрос
@jastioknow

Как лучше cделать авторизацию?

Есть роут который должен вернуть что-то только авторизированным пользователям.
Я знаю только 2 способа выполнения этой задачи,
1) В самом роуте добавить мидлвеер проверки заголовка авторизации и проверять токен и если всё норм то добавлять к объекту запроса поле user с payload токена.
2) Сделать глобальный мидлвеер который при любом запросе проверяет токен авторизации и делает тоже самое как и первый способ.

Как лучше сделать ? Может есть ещё какие-то способы? Заранее спасибо за ответ!
  • Вопрос задан
  • 123 просмотра
Подписаться 1 Простой 6 комментариев
Пригласить эксперта
Ответы на вопрос 1
@eternal-struggler
Backend Node.js разработчик
Оба варианта подходят. Все зависит больше от задач, как уже говорили люди в комментах.
Лично я бы использовал 1 способ, т.к. может быть ситуация, когда у тебя будут роуты, которые не нужно делать приватными.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы