Я пытаюсь создать сайт с аутентификацией через OAuth2, используя node.js - экспресс-бэкэнд и реагирование на фронт-энд.Я следовал инструкциям онлайн, но все еще не уверен, что происходит в некоторых местах.
Мне удалось подключиться, войти в систему, получить информацию о профиле и accessToken успешно, а также установить файл cookie сеанса с помощью passport.js
теперь это привязало объект пользователя к значению req, которое я получаю из экспресс-запроса.
если я прав, теперь это так же просто, как проверить, существует ли это значение.если это произойдет, то пользователь войдет в систему, если нет, то пользователь не будет ..?
, если истина, проверю ли я это перед каждым маршрутом, который я хочу защитить.или я бы создал маршрут, например «authCheck», и вызвал бы этот маршрут от клиента, прежде чем перейти на защищенную страницу.
Я надеюсь, что хорошо себя объяснил, и я не за горами.
ТИА.