私は初めてのExpress NodeJSアプリケーションを作成しています。認証ミドルウェアについては何がベストプラクティスであるかを知りたいのですが?Express NodeJSの認証ミドルウェア - ベストプラクティス
新しいユーザーごとにアクセストークンとCookie(ユーザーIDとランダムなバイトで構成されています)を使用しています。一部のルートでは、特定のユーザーのみにアクセス権を付与します。
ミドルウェアからデータベースにアクセスすることをお勧めしますか?または、特定のユーザーが特定のリソースにアクセスできるかどうかを確認する必要がありますか?
ありがとうございました!