我的做法是這樣的:
在所有路由規(guī)則前加一個(gè)通用規(guī)則,對(duì)進(jìn)入的請(qǐng)求進(jìn)行過濾��,假設(shè)是一個(gè) authenticate() 函數(shù)���。
在 authenticate() 函數(shù)中�����,提取 url query 中的 timestamp 和 token 字段����。先判斷一下 timestamp 的合法性���,比如與現(xiàn)在時(shí)間相比不能超過5分鐘�。然后根據(jù)你的 token 規(guī)則生成用于驗(yàn)證的 token����,再和 url 中的 token 做對(duì)比,如果一致則驗(yàn)證通過��。
遇到任何不合法的情況�,立即 return res.status(400).send({ok: -1, errMsg: "<ERROR MESSAGE>"})�,最后是 next() 對(duì)合法的請(qǐng)求放行���。
贊 +0
天蓬老師
0 
2
796
收藏
