标签：auth

koa教程2 token鉴权

之前我们在token中传入我们的自定义参数，现在我们要做一个token鉴权，很简单，如果他的token合法，就可以访问这个路由，如果不合法，就打回。这个也不能说是真正意义上的鉴权，因为他还没有判断scope值，所以只能说是简单判断。做这个判断我们就可以通过中间件的形式，于是我们在middlewares目录下创建一个auth.js文件auth.js：const parseBearerToken = require("@utils/paresBearerToken"); const jwt = require("jsonwebtoken"); cons...