मैंने 2 मार्ग लागू किए हैं: app.post ("/ login", passport.authenticate ....); app.get ("/ admin", myfunction);
यदि उपयोगकर्ता पहले लॉगिन करने के लिए पोस्ट करता है, तो मैंने उसे / व्यवस्थापक पर पुनः निर्देशित कर दिया है।
क्या होगा यदि उपयोगकर्ता सीधे / व्यवस्थापक प्राप्त करने के लिए जाता है? मैं यह कैसे सुनिश्चित करूं कि जब तक वह लॉग इन न हो, उसे एक्सेस / एडमिन की अनुमति नहीं है और उसे लॉगिन स्क्रीन पर रीडायरेक्ट किया जाता है?
एपीआई से भी जो एप्लिकेशन से एक्सेस किए जाते हैं, मैं 401 कैसे भेजूं यदि उपयोगकर्ता पासपोर्ट द्वारा प्रमाणित नहीं है?
उत्तर:
जवाब के लिए 3 № 1पासपोर्ट मिडलवेयर है जिसमें आपको रूट सुरक्षा की आवश्यकता होती है
Express.js एक्सप्रेस के लिए मिडलवेयर है। आप इसे किसी भी ऐसे मार्ग पर शामिल करते हैं जिसे केवल लॉगिन मार्ग / पृष्ठ पर ही संरक्षित करने की आवश्यकता है
एक पुनश्चर्या के रूप में, अनुमोदित उत्तर एक्सप्रेसजेज में मिडिलवेयर और ऐप का वास्तव में क्या मतलब है? और यह ऑफ-साइट पेज के लिए लिंक है मिडिलवेयर कनेक्ट करने के लिए एक छोटा गाइड भी मदद कर सकता है।
एक एपीआई मार्ग की सुरक्षा करना
सबसे पहले, ऊपर जो कहा गया था उसे दोहराने के लिए ... पासपोर्ट मिडलवेयर है इसलिए आपको एपीआई को परिभाषित करने वाले मार्गों पर इसे शामिल करना होगा। इसके अतिरिक्त, देखें:
401 के लिए के रूप में, यदि आप इन के लिए अपना खुद का हैंडलर नहीं लिखा है, तो विफलता के लिए पासपोर्ट आपके लिए ये उत्पन्न करेगा