Базовая авторизация в express.js

Порой необходимо закрыть какую-то часть web-приложения, при этом доступ туда разрешён одному-двум заранее известным пользователям. В таких случаях для простоты можно воспользоваться давно известным приёмом – “базовая аутентификация”.

Начните с простого middleware, и вставьте его в части которые необходимо закрыть.

Откройте в браузере /admin и… можно вставить любой логин/пароль. Пока проверка не работает, но это легко поправить. В первую очередь, понадобится модуль basic-auth, который парсит заголовки запроса, а именно часть authorization – req.headers.authorization. Установите его npm i --save basic-auth.

Leave a Reply

Your email address will not be published. Required fields are marked *