如果nodejs中有两台服务器,其中一台为静态服务器,另一台为Express服务器(处理api请求)。
在静态服务器端,我有以下路线
/login
/dashboard
/payment
将登录该请求的任何人都将转发到express服务器api以检查身份验证,如果用户已通过身份验证,则响应为true,一旦响应为true,用户将被重定向到/ dashboard页面,并且还可以访问/付款页面。
但是,由于在静态服务器端未进行验证,因此我无法确定谁经过了身份验证才能访问仪表板和付款页面,并且任何用户都将直接输入URL并访问仪表板和付款页面。那么我该如何解决这个问题。
答案 0 :(得分:0)
这里的问题是,您需要使浏览器了解它已通过身份验证。
您可以通过使用Authorization header或cookie来实现。
建议使用现有的解决方案,而不是产生自己的解决方案。'
一个不错的选择是Passport.js。