Не существует «лучшего» способа сделать аутентификацию. Есть только несколько различных способов, и вам нужно решить, какой вариант лучше всего подходит для вашей ситуации.
Во-первых, вам нужно решить, как вы собираетесь предоставлять свои учетные данные, что, вероятно, зависит от того, какого типа клиент выиспользование.
- Токен в cookie (часто лучше всего подходит для доступа через браузер)
- Токен в пользовательском заголовке (часто используется для программного доступа к API)
- Токенв параметре запроса (не так часто)
Как только вы решите, как токен будет доставлен, вам нужно будет выяснить, как клиент получит свой токен. Обычно это будет отправка формы, которая содержит учетные данные (например, имя пользователя и пароль), а возвращение после успешной проверки этих учетных данных будет токеном.
Чтобы обработать эту форму, вы должны создатьОбработчик POST-запросов в Express и проверка учетных данных, возвращая токен, если учетные данные действительны.
Затем в Express вы создадите маршрутизатор, который содержит аутентифицированные маршруты, и добавите некоторое промежуточное программное обеспечение для этого маршрутизатора, который проверяетчто в запросе присутствует действительный токен, прежде чем разрешить выполнение запроса. Это защитит все маршруты на этом маршрутизаторе.