passportjsを使用して簡単なWebアプリケーションを認証しています。セッションを保存して、ノードサーバーへの呼び出しを行っているページでreq.userを使用しているユーザーが存在するかどうかを確認できます。しかし、そこにも私は静的なページを持っていない呼び出している - 誰かがこれらのページのURLを推測していた場合、彼らは認証なしでアプリに入ることができるだろう。サーバーからこれらの静的ページを認証するにはどうすればよいですか?静的ページをpassportjsで認証して表現する
authミドルウェアをルートに追加することで、静的ファイルの認証を導入できます。
var jwt = require('express-jwt');
var auth = jwt({secret: 'SECRET', userProperty: 'payload'});
app.use(auth, express.static('public'));
jwtを使用しないと、authの代わりにカスタム関数を渡すことができます。
app.use('/pagecontainer', yourAuthFunction, express.static(__dirname + '/public/pagecontainer'));
あなたのページがでているフォルダにアクセスするには、スタティックルートを定義し、そのフォルダに着信する要求を認証するためにパスポート認証(yourAuthFunction)ミドルウェアの機能を追加します。