Как правильно отдавать html-страницу только авторизованным пользователям в express?

Question

[Михаил]

Всем привет. Пишу чат на express и passport. С авторизацией разобрался. Работает так:

function authUser() {
    return function(request, response, next) {
        request.isAuthenticated() ? next() : response.redirect('/')
    }
}

app.get('/chat', authUser(), (req, res) => {
    res.send('Это видят только авторизованные пользователи')
})

У меня есть страница chat.html. Я хочу, чтобы её видели только авторизованные пользователи. Контент там обновляется динамически с помощью вебсокетов. Пока сделал так:

app.get('/chat', authUser(), (req, res) => {
     response.sendFile(path.join(`${__dirname}/static/html/chat.html`))
})

Но чувствую, что такой подход неправильный. Может, можно как-то лучше?

Answer 1

[Владлен Хеллсайт]

Да всё нормально, можете использовать шаблонизатор если позже нужны будут замены или даже просто закэшировать в файл что бы каждый раз не читать с жёсткого диска.