quangster
commented
6 months ago Các request sau này có liên quan đến chức năng của người dùng sẽ thêm dữ liệu 'user-id', 'authorization'(access-token) vào headers của request để xác thực người dùng. Hai dữ liệu này được trả về từ 1 trong 2 api api/v1/register và api/v1/login nếu thực hiện thành công.
Authorization Middleware là thành phần trung gian, có nhiệm vụ xác thực và ủy quyền các yêu cầu đến server trước khi được xử lý bởi các route handler. Middleware này sẽ kiểm tra trong header có 2 dữ liệu: 'user_id', 'access-token' hợp lệ không ? Nếu không hợp lệ thì sẽ từ chối yêu cầu và trả về lỗi xác thực.