Express中的身份验证和passport身份验证

如何在基于

react

的web框架的

NodeJS

Express框架上实现API身份验证，以及passport身份验证选项

您必须通过cookie或会话实现身份验证机制。成功登录后，您将在浏览器中设置cookie，并且在每个HTTP req上，您将有权访问cookie数据，以检查是否有来自登录用户浏览器的req

创建一个中间件函数，该函数将检查每个API请求的req对象中的有效cookie数据

如果用户未登录并试图通过API调用访问特定资源，则请求将未经授权（

401

）

您需要像这样更改登录API

function login(req, res){
    // Your logic for DB checks and to validate credentials will go here

    // On valid credentials, you can set the cookie like this
      res.cookie(cookieName, cookieData, cookieOptions);
}

检查身份验证的中间件功能可以如下所示

function checkSession(req, res, next) {
  if(!req.cookies || !Object.keys(req.cookies).length){
    res.send(401)
  }
  else next();
}

---

您可以在此处找到有关如何使用的更多详细信息。

您是指使用express和mongo开发的基于React的web应用程序的服务身份验证吗？确切地说是@Sureshraprajapati使用Reactjs前端和express后端。谢谢@Suresh，但是登录表单的redux和passport呢？redux与身份验证无关，它将帮助您将应用程序的UI作为组件状态的函数，而passport auth是您必须实现的附加身份验证机制。请参阅有关Express身份验证和passport js的在线教程。下面可以帮助您理解passport身份验证