使用express.js和locomotive.js在中间件中添加api令牌

时间:2013-11-05 19:57:14

标签: node.js express locomotivejs

我正在构建一个我将使用angularjs前端的rest api服务器。我正在尝试实现一些在每个请求上运行的中间件。对于我想检查api令牌的每个请求,如果存在则继续检查是否有效,如果不存在则返回未经授权的响应而不完成请求。

在我尝试添加中间件之前,请求工作正常,但是一旦我尝试添加中间件或在主路由超时之前捕获路由。

http://localhost:3000/developer/test?api=fhgjtyd6fjrj4off6r4rhgjdldksrghiue750f
{
    response: {
        id: "test",
        api: "fhgjtyd6fjrj4off6r4rhgjdldksrghiue750f"
    }
}

这两条路线都可以使用,但我更喜欢资源版本。 (http://locomotivejs.org/guide/routing/

this.match('/developer', { controller: 'developer', action: 'show' });

this.resources('developer');

这是我一直试图遵循的一个例子,因为它看起来像我需要做的事情。 (http://webapplog.com/intro-to-express-js-parameters-error-handling-and-other-middleware/),但目前我试图实现这样的事情的每一种方式都超过了路线。它将在方法中使用console.log(),但它就像是等待它永远不会得到的东西。如果我尝试使用next(),我会得到一个未定义的错误,我不想将应用程序注入Authenticator或任何其他对象。

function requiredParamHandler(param){
    //do something with a param, e.g., check that it's present in a query string
    return function (req,res, next) {
    //use param, e.g., if token is valid proceed with next();
        next();
    });
 }

 app.get('/api/v1/stories/:id', requiredParamHandler('token'), story.show);

     var story  = {
         show: function (req, res, next) {
             //do some logic, e.g., restrict fields to output
             return res.send();
         }
      }

我开始构建一个Auth模块,该模块将使用其中的方法来检查和验证api令牌。

var Authenticator = function () {

    this.requireApiToken = function() {
        console.log('requireApiToken');

    }

};

module.exports = Authenticator;

我尝试按照

下的api参考文档中的表达方式做 
app.all(path, [callback...], callback)

app.all('/api/*', requireAuthentication);

我在机车配置/环境/ all.js

中添加了上面一行 
auth = new Authenticator();
this.express.all('*', auth.requireApiToken);

但这是路线开始超时的时候,我甚至没有得到错误或其他任何事情;

我也尝试过使用常规路由方法,但它也做了同样的事情。

this.match('/developer/:id', auth.requireApiToken, { controller: 'developer', action: 'show' });

我想捕获所有到达服务器的路由并检查查询字符串中是否存在api令牌。如果不存在,则发回未经授权的响应,如果存在,则进行检查,如果所有商品继续路由到正确的路由/控制器。你如何利用机车实现这一目标并防止路线超时?

1 个答案:

答案 0 :(得分:5)

您的requireApiToken应该充当适当的中间件,而不是(它只是console.log的东西)。

使用中间件,您需要发回回复,或使用next函数继续运行中间件链:

var Authenticator = function () {

  this.requireApiToken = function(req, res, next) {
    console.log('requireApiToken');
    next();
  };

};

module.exports = Authenticator;

此外,机车从Express复制了一些功能,因此您可以直接使用它们,而不必使用this.express来使它们正常工作。所以这也应该起作用(在config/environment/*.js中):

var auth = new Authenticator;
this.use(auth.requestApiToken);
相关问题
最新问题