javascript - nodejs做中间层如何进行权限认证

Question

我现在在做一个基于react的单页面应用，用nodejs作为应用的中间层，前端通过superagent和nodejs层交互，nodejs通过superagent和数据层交互，但是在登录这一块我有点纠结，因为中间隔着nodejs，所有交互有都是异步的，所以在登录成功后后台产生的cookie或者token究竟要怎么让前端接收到呢？nodejs应该是不能把数据层响应的东西res全部什么也不处理直接返回给前端的吧，包括响应头什么的，所以如果是这样的话，是要在nodejs层把session id或者token什么的手动提取出来再设置为前端的响应头吗？如果不是那要怎么解决呢？

Answer 1

从原理上说，应该用

.set('Set-Cookie', 'xxxxxx')

设置cookie。

superagent没用过，供你参考。

Answer 2

最近也在做一个react的项目，权限放在react-route处,后端把用户权限集合反馈给前端，前端处理生成。最近正在实现