Precisamos de um middleware no Express que faça o fluxo de validar o token sendo enviado pelo cliente, e associar informações do usuário ao objeto de requisição.
O cliente vai enviar o cookie "auth_token={token_jwt}".
Com essa informação, o middleware precisa:
Validar se o token foi assinado corretamente e se ele existe na tabela de UserSession
Se o token estiver válido, deve-se buscar as informações do usuário e associar à req.user para que os controllers possam acessar
Se o token estiver inválido e a rota não for uma de autenticação, o middleware deve retornar um status 403 (forbidden), e impedir que o request proceda
joaopandolfi
commented
1 year ago
Precisamos de um middleware no Express que faça o fluxo de validar o
tokensendo enviado pelo cliente, e associar informações do usuário ao objeto de requisição.O cliente vai enviar o cookie
"auth_token={token_jwt}".Com essa informação, o middleware precisa:
UserSessionreq.userpara que os controllers possam acessar403(forbidden), e impedir que o request procedaLinks úteis: https://expressjs.com/en/resources/middleware/cookie-parser.html https://expressjs.com/en/guide/using-middleware.html https://www.sohamkamani.com/nodejs/jwt-authentication/#:~:text=key%20remains%20secret.-,Verifying%20a%20JWT,the%20JWT%20is%20considered%20valid.