Express - restricted routes

Benoit Desqueper
Javascript NodeJS

Bonjour,

j'ai un appli Nodejs-Express-MongoDB qui est relativement simple:

  • une collection de cartes de visites de restaurant avec liste, statistiques, lien avec API Google pour afficher la localisation...
    Tout cela fonctionne très bien.
    Je cherche une façon simple de pouvoir administrer la db depuis le site en toute sécurité.
    J'imagine dans le menu un lien "admin" qui me serait réservé/restreint...
    J'ai lu quelques tutos sur passport mais je trouve celà très complexe pour sécuriser une seule vue

Merci pour votre aide et à bientôt
Benoit

1 réponse

Pandazaur

Bonjour, tu peux regarder du coté des tokens JWT. Ca consiste à stocker un token du coté front lors d e la connexion, et ensuite à chaque reqûete ou demande de page, tu as juste à controller que le token est valide.

Voici des liens utiles:
https://jwt.io
https://github.com/auth0/express-jwt