Как сделать проверку перед тем как отдать роут?

Question

[heducose]

Я хочу пускать по определенному пути только тех юзеров, которые прошли валидацию токена JWT, но я не пойму как совместить валидацию, запрос в базу данных Монго и роутинг?

Проверка JWT происходит плагином express-jwt jwt({ secret: process.env.SECRET }). После этого он отдает содержание payload в req.user, которое я могу использовать.
После этого мне надо залезть в базу данных типо этого:

User.findById(req.user.sub, function (err, user) {
      if (err) { return done (err, false) }
      if (user) {
        done (null, user)
      } else {
        done (null, false)
      }
    })

sub - это значение payload. Я его хочу сравнить со значением _id в базе. Если совпадает - я ему отдаю route...

Answer 1

[RidgeA]

expressjs.com/en/guide/writing-middleware.html

Comments

[heducose]

Я пробовал, не видит в функции done, кидает ошибку.

[heducose]

Ты что думаешь я не знаю как базовые роуты прописывать, что-ли (а большего в доке НЕТУ)? Тьфу на тебя.

[RidgeA]

heducose: при чем тут роуты. В милваре проверяешь доступ, если нету кидаешь 401