如何在密码确认后将用户重定向到url?
How to redirect the user to the url after the password confirmation?
想法:
我有一条受保护的路线“/me”,每次用户尝试到达那里时,他都应该输入他的密码(即使该用户已经登录)。如果密码正确,则用户转到“/me”路由。
问题:
我用快递。在“/me”路由上有一个名为 "confirm-transaction" 的中间件。当用户转到“/me”路由时,此中间件会将用户重定向到“/confirm-transaction?redirect=/me”,用户可以看到一个他应该输入密码的字段。
此刻我不知道该怎么做,因为如果密码正确,我会尝试将用户重定向到“/me”路由(我从“?redirect=/me”参数获得这条路由),但是中间件再次将他重定向到“/confirm-transaction?redirect=/me”。并且用户永远无法到达“/我”路线。
问题是:
我该如何解决这种情况?我知道如果密码正确我应该使用 "next()",但我不能这样做,因为中间件会进行重定向并且我没有更多 "next()"
这是一些代码:
const express = require('express');
const server = express();
const requestAuthorization = (req, res, next) => {
res.redirect(301, `/confirm-transaction?redirect=${req.originalUrl}`);
};
server.get('/me', requestAuthorization, (req, res) => {
res.status(200).send("this is /me route");
});
server.get('/confirm-transaction', (req, res) => {
res.status(200).sendFile("password.html");
// there is a form with field and button with POST method to '/confirm-transaction'
});
server.post('/confirm-transaction', (req, res) => {
if (req.query.password === 'testpassword') { // it is a fake password (for testing)
res.redirect(301, req.query.redirect);
}
res.redirect(301, `/confirm-transaction?redirect=${req.query.redirect}`);
});
/me 无论如何都会盲目重定向到 /confirm-transaction。
您可以做的是:
1. 成功授权后向用户发送令牌(或某种形式)。客户端存储它,然后下一个请求应该在 header.
中包含该令牌
2. 在 requestAuthorization() 中检查请求 header 是否具有有效令牌。如果是,则不要重定向,否则,请重定向。
注意:在您的情况下,您可能必须使用 header 中的令牌进行重定向。
注意:您必须将令牌存储在有权访问令牌与用户匹配的地方。
想法:
我有一条受保护的路线“/me”,每次用户尝试到达那里时,他都应该输入他的密码(即使该用户已经登录)。如果密码正确,则用户转到“/me”路由。
问题:
我用快递。在“/me”路由上有一个名为 "confirm-transaction" 的中间件。当用户转到“/me”路由时,此中间件会将用户重定向到“/confirm-transaction?redirect=/me”,用户可以看到一个他应该输入密码的字段。
此刻我不知道该怎么做,因为如果密码正确,我会尝试将用户重定向到“/me”路由(我从“?redirect=/me”参数获得这条路由),但是中间件再次将他重定向到“/confirm-transaction?redirect=/me”。并且用户永远无法到达“/我”路线。
问题是:
我该如何解决这种情况?我知道如果密码正确我应该使用 "next()",但我不能这样做,因为中间件会进行重定向并且我没有更多 "next()"
这是一些代码:
const express = require('express');
const server = express();
const requestAuthorization = (req, res, next) => {
res.redirect(301, `/confirm-transaction?redirect=${req.originalUrl}`);
};
server.get('/me', requestAuthorization, (req, res) => {
res.status(200).send("this is /me route");
});
server.get('/confirm-transaction', (req, res) => {
res.status(200).sendFile("password.html");
// there is a form with field and button with POST method to '/confirm-transaction'
});
server.post('/confirm-transaction', (req, res) => {
if (req.query.password === 'testpassword') { // it is a fake password (for testing)
res.redirect(301, req.query.redirect);
}
res.redirect(301, `/confirm-transaction?redirect=${req.query.redirect}`);
});
/me 无论如何都会盲目重定向到 /confirm-transaction。
您可以做的是:
1. 成功授权后向用户发送令牌(或某种形式)。客户端存储它,然后下一个请求应该在 header.
中包含该令牌
2. 在 requestAuthorization() 中检查请求 header 是否具有有效令牌。如果是,则不要重定向,否则,请重定向。
注意:在您的情况下,您可能必须使用 header 中的令牌进行重定向。
注意:您必须将令牌存储在有权访问令牌与用户匹配的地方。