Jwt динамическая маршрутизация запросов, возможно ли?

Question

[IDONTSUDO]

Я хочу добиться динамической маршрутизации запросов к коллекциям в моей базе данных посредством шифрования в jwt id юзера из моей базы данных.
Cхема запросов .
endpoint: /auth ----> responce ---> jwt[id]
//авторизация

endpoint: /user_lenta{get} ---------> request jwt[id]
endpoint: /user_lenta ---------> responce [выдача данных]
Этот endpoint ведет к коллекциям всех пользователей. И для того что бы отличить один запрос от другого, я хочу зашифровать user ID из другой коллекции. На сколько это хорошее решение для организации сессий в микросервисной архитектуре? И есть ли примеры его применения на практике.

Comments

[alex]

чё за бред вообще?

[Lynn «Кофеман»]

А где тут динамическая маршрутизация?

[IDONTSUDO]

Алексей Тен, ну в токене есть id. И в бд у нас есть колекции, так же у нас есть запрос на сервер. Мы его валидируем по ID из токена. И после этого вносим изменения в колекцию.

[IDONTSUDO]

Alex, ну в токене есть id. И в бд у нас есть колекции, так же у нас есть запрос на сервер. Мы его валидируем по ID из токена. И после этого вносим изменения в колекцию.

[alex]

IDONTSUDO, при чем тут динамическая маршрутизация вообще? вы нормально можете вопрос сформулировать, так чтобы он был понятен всем, а не только вам?

endpoint: /auth ----> responce ---> jwt[id]
endpoint: /user_lenta{get} ---------> request jwt[id]
endpoint: /user_lenta ---------> responce [выдача данных]

это вообще как понять то? вы где такой формат записи видели? сами придумали? что за фигурные скобки {get}?

для начала объясните, что в вашем понимании есть динамическая маршрутизация? например в моем понимании, это генрирование урла запроса (целиком или его части) в рантайме

[IDONTSUDO]

Alex, вы же знайте что такое get запрос? в чем проблема? responce вы же знайте что такое responce?request вы же знайте что такое request? endpoint: /user_lenta endpoint ладно возможно сложно это точка входа ответа.

[alex]

IDONTSUDO, ясн

[IDONTSUDO]

Alex, Смотрите у нас есть регистрация при регистрации мы создаем id юзера. На основании этого id создаем другие комплекции. И у нас есть endpoint точка входа запроса*
/user_lenta : endpoint
за этими endpoint у нас хранятся разные колекции, их у нас ровно столько сколько юзеров в системе.
И я хочу что бы юзер при авторизации получал jwt и в payload этого jwt у нас записывался этот ID. И потом при обращении к endpoint у нас сначала расшифровывался payload jwt а там брался уникальный ID. Который указывал на колекцию этого пользователя.

Answer 1

[IDONTSUDO]

server.route({
            method: 'GET', 
            path: '/profile', // определяем endpoint 
            handler:(req,  h) => { 
                var decode = jwt.verify(
                    reg.headers.authorization,
                    process.env.SECRET_KEY
                )  // передаем на него req  и расшифровываем его
                return User.findOne({
                    _id: mongoose.Types.ObjectId(decode.id)
                }) // при помощи moongoose ищем id колекции 
                .then(user => {
                    console.log(user)
                    if(user){
                        return user
                    }else{
                        return 'User dont exist'
                    }
                })
                .catch(err => {
                    return 'error:' + err
                })
            }
        })
    } // все остальное обработка ошибок

То поведение которое я ожидал. Реализация happi.js