я использую express-jwt, чтобы ограничить доступ к моим маршрутам API.
app.use(expressJWT(
{ secret: process.env.JWT_PASSPHRASE })
.unless({
path: [
'/login',
'/users',
{ url: '/', methods: ['POST'] }]
})
)
теперь маршрут /login доступен без токена, как и ожидалось.
Теперь я хотел бы также разрешить маршруты /users, но только с методом POST,
Я пробовал это в соответствии с документацией, но я почти уверен, что делаю это неправильно, потому что все методы запроса, нацеленные на /users, открыты.
Второй вариант, который я тестировал:
app.use(expressJWT(
{ secret: process.env.JWT_PASSPHRASE })
.unless({
path: [
'/login',
'/users',
{ url: '/users', methods: ['POST'] }]
})
)