首先,我可能在本主题中错误/不正确。在一个项目中,我在nodejs中有api网关。来自客户端请求的方式如下:
async _submit() {
this._disabled = true;
try {
const user = await api({
endpoint: '/identity/login',
method: 'POST',
json: {
email: this._data.email,
password: this._data.password,
},
});
localStorage.setItem('user', JSON.stringify(user));
// window.location.href = "/apps";
} catch (err) {
console.log('ERROR!!!', err);
} finally {
console.log('finally!!!');
}
}
这很好用。它将请求发送到网关。获取正确的响应。在localStorage中存储响应对象。在这里,在响应中没有任何我可以在将来的api调用中使用的身份验证属性。
除响应外,还设置了jwt cookie(httponly)。
现在,当我重定向到“/ apps”时,我想在向网关发出任何其他请求之前检查用户是否已经过身份验证。为此,据我所知,我需要在每个发送到网关的请求中发送令牌。
由于令牌存储在httponly cookie中,我无法读取该值。
如果设置了jwt令牌,如何验证用户/请求?