Доступ к аутентификации tocken в экспресс-узле js (без jwt или паспорта)
Я создаю сервер REST API, который генерирует (или извлекает из формы Db, если он уже существует) токен доступа 32 char и возвращаю его после входа пользователя в систему, а затем каждый раз, когда пользователь хочет что-то сделать, он / она должен отправлять access token в заголовке и что бы он ни хотел делать в теле, и с каждым запросом сервер проверяет действительность токена доступа, а затем отвечает пользователю and token are valid only for a day if user wont sign out
поэтому мне интересно, это безопасный метод аутентификации пользователей? есть ли способ сделать его более безопасным?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
109
1
Ответы 1
Вы можете добавить промежуточное ПО в свое экспресс-приложение и проверить там свой токен, если он действителен, продолжить с ним, иначе вернуть пользователю ответ об ошибке.
app.use(function(req, res, next) {
// check header or url parameters or post parameters for token
var token = req.headers['x-access-token'];
// decode token
if (token) {
// verifies token
var isValidToken = validateToken(token); // function to validate token
if ( isValidToken ){
next();
}else{
// if there is no token
// return an error
return res.status(403).send({
success: false,
message: 'No token provided.'
});
}
} else {
// if there is no token
// return an error
return res.status(403).send({
success: false,
message: 'No token provided.'
});
}
});
Другие вопросы по теме
Как указать пустое значение для аргумента в запросе POST для сервера отдыха композитора гиперссылки
Не удалось запустить rest api в java
Ошибка приложения появляется при публикации на Heroku
Добавление получателя в SendGrid в теле возврата JSON недопустимо
Как передать список от и до дат в URL-адресе отдыха в java
Как получить отдельный объект из массива?
POST два InputStreams в запросе javax
Вопрос API - как выполнить REST-запрос с помощью Python
React-Select Multi Searchable: НЕ позволяет мне искать по разделенным буквам или фрагментам слов
Запрос REST JSON с Python
Похожие вопросы
Как конвертировать PDF-файл с помощью NodeJS + Unoconv
Как / что мне использовать в Node для очистки <video> src?
Запрос POST с модулем запроса в узле не работает
Отправка фрагментов данных со стороны клиента
Как вставить данные с клиента на сервер с помощью socket.io?
Ошибка при создании приложения с помощью «Webpack»: 4, LoadConfigError: не удается найти модуль 'sigmund'
Как не использовать повторно одни и те же данные из БД при рендеринге маршрута NodeJS?
Подключение серии буферов JS узла к ffmpeg
Axios не может отправить cookie с запросом даже с withCredential: true
Как загрузить JS-файл в HTML с помощью экспресс-сервера