使用 jsonwebtoken 进行身份验证(为什么用户等于 req.user)
Auth using jsonwebtoken(why user is equal to req.user)
这是我从 youtube 教程中获得的使用 jsonwebtoken 进行身份验证的代码,
为什么 req.user =user
import jwt from "jsonwebtoken";
const auth = (req, res, next) => {
try {
const token = req.header("Authorization");
if (!token) return res.status(400).json({ msg: "Invalid Authentication" });
jwt.verify(token, process.env.SECRET_JWT, (err, user) => {
if (err) return res.status(400).json({ msg: "Authentication Failed" });
req.user = user;
next();
});
您设置 req.user = user 以便您可以在稍后调用的中间件函数中实际使用它(由 next() 触发)。
如果你不做类似的事情,你将不知道下一个中间件函数中的用户是谁,或者每次你需要知道用户是谁时都必须 verify/decode 令牌。
这是我从 youtube 教程中获得的使用 jsonwebtoken 进行身份验证的代码, 为什么 req.user =user
import jwt from "jsonwebtoken";
const auth = (req, res, next) => {
try {
const token = req.header("Authorization");
if (!token) return res.status(400).json({ msg: "Invalid Authentication" });
jwt.verify(token, process.env.SECRET_JWT, (err, user) => {
if (err) return res.status(400).json({ msg: "Authentication Failed" });
req.user = user;
next();
});
您设置 req.user = user 以便您可以在稍后调用的中间件函数中实际使用它(由 next() 触发)。
如果你不做类似的事情,你将不知道下一个中间件函数中的用户是谁,或者每次你需要知道用户是谁时都必须 verify/decode 令牌。