如果需要验证,则指定每个节点路由

时间:2017-02-23 12:53:40

标签: node.js authentication express token json-web-token

我正在构建节点Web服务。这包含多个路由。 其中一些需要身份验证,有些则不需要。 我使用json-web-token来创建和验证令牌,只要我对以下内容感到满意:

router
    // main routes
    .get('/', main.catchAll)
    .post('/register', main.register)
    .post('/authenticate', main.authenticate)
    .use(main.verifyToken)
    .get('/years', main.years)
    // game routes
    .get('/games', game.newestGames)
    .get('/game/title/:id', game.gameName)
    .get('/game/:id', game.gameDetails)
    .get('/genres', genres.genres)

这会导致在.use(...)之后定义的所有路由都需要身份验证。 但是,为了跟踪我的所有路线,我想按类别对它们进行分组,但这意味着我无法像以前那样使用验证。

例如:我不希望.get('/games', game.newestGames)需要身份验证

是否有办法指定每条路线是否需要验证?

1 个答案:

答案 0 :(得分:2)

当然,你可以这样做:

app.use('/years', main.varifyToken, main.years)

或者,如果你只想在某些动词上制作它:

app.get('/years', main.years)
app.post('/years', main.verifyToken, main.postYears)

您还可以考虑使用路由器对功能和身份验证进行分组。当我做

时,我发现更容易理解我的路线
相关问题
最新问题