验证部署在nodejs上的angular应用的jwt令牌的更好方法

Question

我已经使用express框架创建了服务器。 我已经实现了JWT。 我创建了一个有角度的应用程序，然后将其复制到公用文件夹。 然后用

app.use(express.static(__dirname + "/public"));

公开。 现在，我想验证我的角度路线。 现在可以调用该URL，该URL将是角度路由的URL，例如localhost:7000/a ， localhost:7000/b等。 此外，还会调用诸如CSS，图像或其他文件之类的实际文件。

因此，我使用了中间件来拦截所有服务器调用。

app.use((req, res, next) => {
   let pwt = req.cookies ? req.cookies.pwt : null;
   jwt.verify(pwt, process.env.SECRET_KEY, (err, decoded) => {
       if (decoded) {
           res.sendFile(path.join(__dirname, 'public', 'index.html'));
       } else {
           let callbackUrl = encodeURIComponent("http://" + req.headers.host + req.originalUrl);
           res.redirect(process.env.AUTH_SERVER + "/auth?_r=" + callbackUrl);
        }
   });
});

我正在检查jwt令牌，并为每个请求返回index.html文件。 当调用图像或任何其他CSS文件时，它将返回index.html文件。

一种方法是创建一个Angular路由URL数组，并仅当req.originalUrl来自该列表时才提供index.html文件。 但这不是一个好的方法，因为服务器不应该了解应用程序路由。 有什么办法解决这个问题？

Answer 1

我认为，做到这一点的最佳方法是在构建SPA时以角度方式实现路由并将其保护在那里，但是使用快速中间件，只需从角度应用程序中保护API请求即可。