меджу мидлварами прокидывать? я бы ожидал что у тебя совершенно отдельный айдентити провайдер выдает юзверю айди токен, и он с этим токеном с морды совершенно отдельно уже стучит в аппликейшен
ну происходит следущее, юзер делает пост-запрос на /user/auth в теле отдает свое мыло и пароль под аргоном, экспресс идет в бд ищет юзера с таким мылом, аргон сравнивает пароли и если все ок сохраняет данные из бд в req, и далее next(), генерится 2 токена и отдаются в редис и юзеру, далее уже по роуту /user/profile с токеном юзеру отдаются данные (таким образом я не делаю еще один дублирующий запрос, а храню данные в реквесте, типа как контекст)
Обсуждают сегодня