Sumor Облачные Фреймворки
@sumor/token-middleware
v1.0.0
v1.0.0
English | 中文 | Español | العربية | Français | Русский | Deutsch | Português | 日本語 | 한국어

token-middleware

A Sumor Cloud Tool.
More Documentation Средний слой токена для ExpressJS.

CI Test Coverage Audit

Установка

npm i @sumor/token-middleware --save

Предварительные требования

Версия Node.JS

Необходима версия Node.JS 16.x или выше

Требование к ES-модулю Node.JS

Поскольку этот пакет написан на основе ES-модуля, пожалуйста, измените следующий код в вашем файле package.json:

{
  "type": "module"
}

Использование

Добавление среднего слоя токена в приложение ExpressJS

import express from 'express'
import tokenMiddleware from '@sumor/token-middleware'

const app = express()
app.use(tokenMiddleware)

// загрузка токена
app.use(async (req, res, next) => {
  const tokenId = req.token.id
  const tokenInfo = await fetchToken(tokenId)
  req.token.user = tokenInfo.user
  req.token.data = tokenInfo.data
  req.token.permission = tokenInfo.permission
  next()
})

// установка токена
app.get('/login', async (req, res) => {
  const username = req.query.username
  const password = req.query.password
  req.token.id = await createToken(username, password)
  // токен будет автоматически добавлен в заголовок ответа cookie 't'
  res.send('Вход выполнен успешно')
})

// использование токена
app.get('/api', (req, res) => {
  // проверка разрешения
  req.token.check('AUTH1')

  res.send('Привет, мир')
})

Проверка разрешения

// получение разрешения
req.token.permission = {
  AUTH1: ['READ', 'WRITE'],
  AUTH2: ['READ']
}
const hasAuth1 = req.token.has('AUTH1') // true
const hasAuth2 = req.token.has('AUTH2') // true
const hasAuth3 = req.token.has('AUTH3') // false

const hasAuth1Read = req.token.has('AUTH1', 'READ') // true
const hasAuth1Write = req.token.has('AUTH1', 'WRITE') // true
const hasAuth2Read = req.token.has('AUTH2', 'READ') // true
const hasAuth2Write = req.token.has('AUTH2', 'WRITE') // false

// проверка разрешения
req.token.check('AUTH1') // проходит
req.token.check('AUTH2') // проходит
req.token.check('AUTH3') // выбросить ошибку PERMISSION_DENIED Разрешение отклонено: AUTH3
req.token.check('AUTH1', 'READ') // проходит
req.token.check('AUTH1', 'WRITE') // проходит
req.token.check('AUTH2', 'READ') // проходит
req.token.check('AUTH2', 'WRITE') // выбросить ошибку PERMISSION_DENIED Разрешение отклонено: AUTH2=WRITE