我正在开发一个Android应用程序,当Android应用程序发出POST请求时,我很难弄清楚如何在服务器端验证路由。
例如,在登录后,如果我去到一个显示用户配置文件的路由,我应该能够发送回会话令牌并将用户详细信息存储到req.user中,以便进一步处理,如查询数据库。
如果您在req中设置了某些内容,它将存在,对于当前请求。对于任何后续请求,它将不存在。
在移动/api场景中,您应该在登录期间向设备发送令牌,设备为每个经过身份验证的请求发送令牌给您。查看jwt,了解更多关于令牌过期、格式等的信息。这是手机应用认证的实际标准。
如果你是在一个web/后端场景在nodejs要存储用户信息在内存中(比如你似乎),或者拥有一个非常轻量级的缓存,您可以存储在表达app,或节点global但这只是不是可伸缩的,因为这将迫使你使你的服务器的规模水平轴(以及节点应用程序崩溃的未捕获错误,你想成为不可知论者任何重启应用程序),所以不要这样做,这是awfull。您应该使用memcached之类的东西(也可以查看本教程)来存储数据。