Как лучше cделать авторизацию?

Question

jastioknow @jastioknow

Как лучше cделать авторизацию?

Есть роут который должен вернуть что-то только авторизированным пользователям.
Я знаю только 2 способа выполнения этой задачи,
1) В самом роуте добавить мидлвеер проверки заголовка авторизации и проверять токен и если всё норм то добавлять к объекту запроса поле user с payload токена.
2) Сделать глобальный мидлвеер который при любом запросе проверяет токен авторизации и делает тоже самое как и первый способ.

Как лучше сделать ? Может есть ещё какие-то способы? Заранее спасибо за ответ!

Вопрос задан 25 мар.
119 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

szQocks @szQocks

1 вариант, только не в целом роуте добавлять, а в каждом эндпоинте где нужна авторизация, хотя тут кстати даже токен не нужно дальше передавать, ток юзера

Написано 25 мар.
Lynn «Кофеман» @Lynn

Вообще зависит от задач.
Можно и так и так и ещё как-нибудь.
Слишком абстрактный вопрос.

Написано 25 мар.
jastioknow @jastioknow Автор вопроса

Lynn «Кофеман», Чтобы оптимизированно было, мне больше это надо

Написано 25 мар.
VoidVolker @VoidVolker

jastioknow лучше/оптимизировано для чего именно? Каких целей и задач?

Написано 25 мар.
jastioknow @jastioknow Автор вопроса

VoidVolker, у клиента быстрее грузилось

Написано 26 мар.
VoidVolker @VoidVolker

jastioknow а вы провели исследование и выяснили, что в данном случае является узким местом/бутылочным горлышком? Или, может у вас какая-то проблема со скоростью загрузки у клиента? Как и чем измеряли? Какие результаты?

Написано 26 мар.

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Node.js

Простой
Почему не отправляется почта через nodemailer?
- 1 подписчик
- 5 часов назад
- 22 просмотра
1

ответ
Express.js

+1 ещё

Средний
Как исправить ошибку зависимостей библиотеки BCrypt при установке приложения на CPanel?
- 1 подписчик
- 21 час назад
- 6 просмотров
1

ответ
Node.js

+3 ещё

Средний
Как решить ошибку Nuxt 3: does not provide an export named execa?
- 1 подписчик
- вчера
- 37 просмотров
0

ответов
Node.js

Простой
По какому принципу декораторы работают в Node JS?
- 1 подписчик
- 21 апр.
- 68 просмотров
1

ответ
Node.js

+3 ещё

Простой
Как настроить WSS на apache, учитывая что https (REST api) работает?
- 1 подписчик
- 21 апр.
- 102 просмотра
1

ответ
Node.js

+1 ещё

Средний
Как авторизироваться в вк через node js?
- 1 подписчик
- 20 апр.
- 45 просмотров
0

ответов
JavaScript

+2 ещё

Средний
Проблемы с telegram bot, а именно с сообщениями, как исправить?
- 1 подписчик
- 17 апр.
- 94 просмотра
1

ответ
Node.js

+1 ещё

Простой
Error during build: RollupError: Could not resolve. Как исправить ошибку?
- 1 подписчик
- 15 апр.
- 36 просмотров
2

ответа
JavaScript

+4 ещё

Простой
Что делать, если после залива приложения на VPS страница остается недоступной?
- 1 подписчик
- 15 апр.
- 103 просмотра
2

ответа
JavaScript

+2 ещё

Простой
Как на стороне сервера узнать что клиент закрыл браузер?
- 1 подписчик
- 13 апр.
- 184 просмотра
2

ответа
Показать ещё Загружается…

Node.js разработчик

ДАЛЕЕ • Москва

от 200 000 ₽

Senior Backend Developer Node.js

Radium Finance • Москва

от 300 000 до 400 000 ₽

Middle+ Node.js разработчик (удаленно)

Dropp Market • Москва

До 350 000 ₽

Приглашаю искусствоведа сделать справку про 10 предметов антиквариата

27 апр. 2024, в 12:30

2000 руб./за проект

Нужна программа

27 апр. 2024, в 11:55

1000 руб./за проект

Power Query настройки конфиденциальности

27 апр. 2024, в 11:55

1500 руб./за проект

1 вариант, только не в целом роуте добавлять, а в каждом эндпоинте где нужна авторизация, хотя тут кстати даже токен не нужно дальше передавать, ток юзера
Вообще зависит от задач.
Можно и так и так и ещё как-нибудь.
Слишком абстрактный вопрос.
Lynn «Кофеман», Чтобы оптимизированно было, мне больше это надо
jastioknow лучше/оптимизировано для чего именно? Каких целей и задач?
VoidVolker, у клиента быстрее грузилось
jastioknow а вы провели исследование и выяснили, что в данном случае является узким местом/бутылочным горлышком? Или, может у вас какая-то проблема со скоростью загрузки у клиента? Как и чем измеряли? Какие результаты?

Answer 1 · 2024-04-09 23:59:15

Оба варианта подходят. Все зависит больше от задач, как уже говорили люди в комментах.
Лично я бы использовал 1 способ, т.к. может быть ситуация, когда у тебя будут роуты, которые не нужно делать приватными.

Как лучше cделать авторизацию?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт