我正在开发android应用程序项目,并且我开始学习Node.js以通过REST API支持它。
我看了几对用户身份验证视频(如下面的代码),并且我理解了,但是我仍然坚持更改用户个人资料图片。
我注册了Instagram之后,当我更改个人资料照片时,它不会正常要求我输入密码等。但是服务器/ API如何确定“ X”用户有权访问/更改“ X”用户数据库的配置文件映像。因为我将令牌存储在应用程序的本地存储中,而不是数据库中。
如果有人给我逻辑而不是代码,我会很高兴。我检查了很多主题,在此先感谢。
api.post('/api/login', (req, res) => {
const user = {
id: 1,
username: 'exampleuser',
email: 'example@gmail.com'
}
jwt.sign({user}, 'secrethere', {expiresIn: '1d'}, (err, token) => {
res.json({
token
});
});
});