我正在尝试使用Nuxt auth模块保护我的Nuxt.js应用程序中的api路由。在我的nuxt.config.js中,我有:
serverMiddleware: [
{ path: '/api', handler: '~/api/index.js' }
]
而且我想用这个:
router: {
middleware: ['auth']
}
如何仅针对不是页面组件的特定路由添加中间件?
您可以添加
<script>
export default {
middleware: 'authenticated'
}
</script>
在您要保护的路线中
ps:路线是nuxt中的页面组件
这不是保护API路由的方法。我猜您在这里使用express.js服务器。
例如:您有一个API端点/getUserData。使用express.js,它将看起来像这样:
app.get("/getUserData/:user", ()=> {
res.json({
message: "I am a protected API endpoint."
});
});
为了保护此端点,您应该创建一个中间件来检查是否允许用户输入此API端点。让我们创建一个例子。首先创建一个函数,并将其命名为“ auth”:
function auth(req, res, next){
let user = req.params.user;
if(user == "admin"){
next(); //This means to continue its request
}else {
res.status(403).json({ message: "Sorry, but you are not allowed }); //Status 403 means forbidden.
}
}
好,现在我们有了一个非常简单的身份验证中间件,我们只需要将其实现到所需的每个API端点即可。
app.get("/getUserData/:user", auth, ()=> {
res.json({
message: "I am a protected API endpoint."
});
});
我已将auth中间件添加到此路由中以对其进行保护。您现在可以对其进行测试。使用localhost:3000/api/getUserData/admin,您应该会看到该消息。如果您选择其他选项,则admin会出现错误