YK
Вообщем, когда я авторизовываюсь у меня на бекенде создается токен, я его посылаю клиенту, чтобв сохранить в localstorage. В итоге, если в localstorage есть какие-то данные про авторизацию, то авториазцию выводить нет смысла. Суть вопроса такова: как мне свериться с токеном, что на фронтенде и бекендом. То есть вопрос больше про бекенд, типо как достать этот токен из бэка. Или токен может быть только 1 и он проверяется через verify токена, который идет из клиента (уже созданный) ?
exports.requireSignin = expressJwt({ // only logged user can apply middleware
secret: process.env.JWT_SECRET, algorithms: ['HS256']
})
exports.authMiddleware = (req, res, next) => {
const authUserId = req.user._id;
User.findById({ _id: authUserId }).exec((err, user) => {
if (err || !user) {
return res.status(400).json({
error: 'User not found'
});
}
req.profile = user;
next();
});
};
secret: process.env.JWT_SECRET, algorithms: ['HS256']
})
exports.authMiddleware = (req, res, next) => {
const authUserId = req.user._id;
User.findById({ _id: authUserId }).exec((err, user) => {
if (err || !user) {
return res.status(400).json({
error: 'User not found'
});
}
req.profile = user;
next();
});
};