0
我正在使用restify處理API。將會有十幾個或更多端點,並且每個都需要認證。該API將是無狀態的,因此每個API請求(不管端點)都將傳遞憑證。在呼叫路由控制器之前進行身份驗證
如果可能的話,我想做的事情是在談判路線之前進行身份驗證。否則,如果我有一個路線:
server.get('/activities', activities.index);
然後,內activities.index
(和所有其他的路由方法),我不得不重複以下幾點:
var user = require('../models/user')(server);
user.authenticate(req.authorization, function(err, user) {
...
// Do the real activities-related stuff.
});
這是在那裏感覺的事情之一像必須是一個更好的方式,但我不知道它是什麼。
任何人有任何想法?