【发布时间】:2018-08-31 09:02:12
【问题描述】:
我正在学习如何使用身份验证构建服务器。我在关注这个tutorial,最终代码可以在here找到。它使用Express 和JWT 来构建一个简单的登录服务器。以下代码:
app.use((req, res, next)=>{
// check header or url parameters or post parameters for token
console.log(req.body);
var token = req.body.token || req.query.token || req.headers['x-access-token'];
if(token){
console.log("token");
jwt.verify(token,"samplesecret",(err,decod)=>{
if(err){
res.status(403).json({
message:"Wrong Token"
});
}
else{
console.log("success");
req.decoded=decod;
next();
}
});
}
else{
res.status(403).json({
message:"No Token"
});
}
});
正在添加一个中间件,但我不确定这样做的目的是什么以及它是如何工作的。这是否在每条路线上都被调用?在这种情况下,req.body 是什么? res.status().json() 是做什么的?
我也不明白 HTML 文件下的脚本 auth 和 getlist 的作用(太长,无法包含)。什么时候调用这些脚本?他们是否在用户的计算机上存储了cookie?正在验证什么?
这是很多问题,我很抱歉。我对网络开发很陌生,只是想弄清楚基础知识。非常感谢。
【问题讨论】:
标签: node.js express authentication jwt