在Node.js中更改经过身份验证的用户配置文件映像

时间:2019-02-20 15:34:35

标签: node.js

我正在开发android应用程序项目,并且我开始学习Node.js以通过REST API支持它。

我看了几对用户身份验证视频(如下面的代码),并且我理解了,但是我仍然坚持更改用户个人资料图片。

我注册了Instagram之后,当我更改个人资料照片时,它不会正常要求我输入密码等。但是服务器/ API如何确定“ X”用户有权访问/更改“ X”用户数据库的配置文件映像。因为我将令牌存储在应用程序的本地存储中,而不是数据库中。

如果有人给我逻辑而不是代码,我会很高兴。我检查了很多主题,在此先感谢。

api.post('/api/login', (req, res) => {
const user = {
    id: 1,
    username: 'exampleuser',
    email: 'example@gmail.com'
}

jwt.sign({user}, 'secrethere', {expiresIn: '1d'}, (err, token) => {
    res.json({
        token
    });
});

});

0 个答案:

没有答案