Я создаю API для нашего веб-интерфейса и не могу найти самое простое решение для основных нужд Node.js / Express-авторизации.У меня уже есть аутентификация на месте, но я хочу защитить определенные маршруты API.
Пример: пользователь может только получать (и редактировать) свой собственный профиль, поэтому он не может получить чей-то другой, просто предоставив электронную почтуадрес
Я читал о сессиях и читал о JWT.Не совсем уверен, какой путь выбрать - мне не нужно ничего необычного, просто что-то, что защитит данные пользователей от несанкционированного доступа.
Я использую MariaDB и локальную стратегию аутентификации (электронная почта / пароль).