【发布时间】:2020-11-30 11:22:07
【问题描述】:
我正在学习一种使用应用程序级中间件对我的所有 API 进行身份验证的新方法。我查看了多个示例。我尝试了以下代码作为其中一种方法。
以下是我的代码,我正在借助已有的必要字段编写 firebase 函数。我使用“firebase serve”在本地托管我的功能。
const express = require('express')
const bodyParser = require('body-parser')
const cookieParser = require('cookie-parser')()
const cors = require('cors')({ origin: true })
const app = express()
const router = express.Router()
app.use(cors)
app.use(cookieParser)
app.use(bodyParser.json())
app.use(bodyParser.urlencoded({ extended: false }))
app.use(async (err, req, res, next) => {
console.log('Middleware')
try {
const { authorization } = req.headers
if (!authorization) {
throw new ErrorHandler(401, "User is not unathorized")
}
if (!authorization.startsWith('Bearer')) {
throw new ErrorHandler(401, "User is not unathorized")
}
const split = authorization.split('Bearer ')
if (split.length !== 2) {
throw new ErrorHandler(401, "User is not unathorized")
}
const token = split[1]
const decodedToken = await admin.auth().verifyIdToken(token);
res.setHeader("email", decodedToken.email)
next()
} catch (error) {
console.log("END")
next(error)
}
});
router.get('/', (req, res) => {
res.end(`${Date.now()}`)
})
router.post('/data', async (req, res, next) => {
res.setHeader("Content-Type", "application/json")
console.log('DATA')
try {
// my other logic goes here
res.end()
} catch (error) {
next(error)
}
})
app.use('/api', router)
app.use((err, req, res, next) => {
if (err) {
handleError(err, res);
}
console.log(JSON.stringify(req.body))
});
exports.app = functions.https.onRequest(app)
我创建了一个名为 app 的云函数。我正在使用这样的 API:
http://localhost:5000/app/api/data
我已经编写了一个中间件,用于授权我即将推出的所有 API。中间件正在获取不记名令牌,并且正在 Firebase 的帮助下验证令牌。
但是当我从邮递员或网络调用“/api/data”这个 API 时,不会调用中间件。出于调试目的,我使用了 console.log 来检查。
我当前的流程是 POSTMAN -> DATA
我想要的是:
邮递员 -> 中间件(如果经过身份验证)-> 数据
POSTMAN -> MIDDLEWARE(如果未通过身份验证)-> END
请告诉我我的代码有什么问题。
【问题讨论】:
-
请编辑问题以更详细地解释什么不符合您的预期。您是否有有助于了解正在发生的事情的调试日志输出?
-
@DougStevenson 更新了我的问题。如果您有更多疑问,请告诉我
标签: node.js firebase express firebase-authentication google-cloud-functions