很高兴知道,因为我的基本注册/身份验证系统正在运行。
所以基本上我得到了这个:
app.post('/login', function(req,res) {
Users.findOne({
email: req.body.email
}, function(err, user) {
if(err) throw err;
if(!user) {
res.send({success: false, message: 'Authentication Failed, User not found.'});
} else {
//Check passwords
checkingPassword(req.body.password, user.password, function(err, isMatch) {
if(isMatch && !err) {
//Create token
var token = jwt.sign(user,db.secret, {
expiresIn: 1008000
});
res.json({success: true, jwtToken: "JWT "+token});
} else {
res.json({success: false, message: 'Authentication failed, wrong password buddy'});
}
});
}
});
});
然后,每当我发送带有 jwt 标头的 get 请求时,我都会使用 POSTMAN 保护我的 /admin 路由,一切都运行良好。
现在这是棘手的部分,基本上当我要登录时,如果成功,则将我重定向到管理页面,每次我尝试访问 admin/* 路由时,我想将我的 jwToken 发送到服务器,但问题是,我该如何实现这一目标?我没有使用 redux/flux,只是使用 React/react-router。
我不知道机械师是如何工作的。
多谢你们