我有一个由前端Angular和后端Node.js组成的应用程序。我在前端使用AWS Cognito进行身份验证,但是我需要知道用户是否在我的Node.js后端中进行了身份验证,以允许某些路由。
目前我有两种解决方案:
1. 每次路由调用时从前端向后端发送JWT令牌以查看用户是否已正确登录。但我不知道这会如何影响我的后端性能,也不知道这是否是一种好的实践方法,以及是否有安全的方法来做到这一点。
2. 在Node.js中(我也在使用express),检查路由是从哪个web服务器调用的。如果它来自我的域,那么就表示我可以允许该路由。
应该如何处理这个问题?
目前我有两种解决方案:
1. 每次路由调用时从前端向后端发送JWT令牌以查看用户是否已正确登录。但我不知道这会如何影响我的后端性能,也不知道这是否是一种好的实践方法,以及是否有安全的方法来做到这一点。
2. 在Node.js中(我也在使用express),检查路由是从哪个web服务器调用的。如果它来自我的域,那么就表示我可以允许该路由。
应该如何处理这个问题?