У меня есть приложение Node.js, построенное с помощью рамки Express.js. Я хочу проверить, что пользователь имеет право выполнять определенный запрос, я делаю это, требуя от клиентов предоставить токен доступа в заголовке. Я не хочу добавлять это к каждой из отдельных функций, к которым имеют доступ клиенты. Например, для информационного запроса о пользователе:Проверка заголовков на верхнем уровне
exports.info = function(req, res) {
var userId = req.params.id,
accessToken = req.headers["accesstoken"];
console.log("received request to get info for userID <"+ userId +">");
users.User.findOne({accessToken: accessToken}, function(err, user) {
if(user == null) {
...
Как это сделать на более высоком уровне? Могу ли я установить это требование заголовка где-нибудь на глобальном языке для выражения? Я хочу сделать это в основном для всех функций, кроме функции входа в систему, поэтому все функции, кроме одного.