Discussion :

[Mzalboul]

Bonjour tout le monde, j'ai fais un script de connexion sous node et pour que ça fonctionne j'ai du suivre un doc pour décomposer mon header qui possédait un Bearer token. Dans cette fonction il y a un "next", mais je ne comprends pas du tout son usage, et je ne comprends pas non plus pourquoi un simple return ne fonctionne pas... Si vous avez une idée j'en serais très heureux

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
exports.getUserInfos = async (req, res) => {
  jwt.verify(req.token, SECRET, (err, decoded) => {
    if (err) {
      res.status(200).json({
        success: false,
        message: "Veuillez vous connecter pour accéder à ce contenu",
      });
    } else {
      User.findByPk(decoded.userId)
        .then((user) => {
          res.status(200).json({
            success: true,
            surname: user.surname,
            userId: user.id,
            email: user.email,
          });
        })
        .catch((err) => {
          res.status(403).json({
            success: false,
            message: "Utilisateur non existant",
          });
        });
    }
  });
};

Et ici le code avec le next() qui est appelé avant le code d'au dessus

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
exports.verifyToken = (req,res,next) => {
    const bearerHeader = req.headers['authorization'];
    if (typeof bearerHeader !== 'undefined') {
        const bearer = bearerHeader.split(' ');
        const bearerToken = bearer[1];
        req.token = bearerToken;
        next();
    } else {
        res.sendStatus(403);
        return false;exports.verifyToken = (req,res,next) => {
    const bearerHeader = req.headers['authorization'];
    if (typeof bearerHeader !== 'undefined') {
        const bearer = bearerHeader.split(' ');
        const bearerToken = bearer[1];
        req.token = bearerToken;
        next();
    } else {
        res.sendStatus(403);
        return false;
    }
}
 
    }
}

merci à vous.
love.

[Tryall]

De façon assez globale, next(); veut dire "Laisse tomber cette réception de donnée, et passe à la suivante". C'est pas mal utilisé dans la communication http par des packets Nodejs.

Je vais prendre exemple sur le framework Express.js qui permet de créer un serveur Web sous nodejs. Avec Express.js, tu peux ajouter des middlewares. Ce sont des fonctions qui vont se lancer les unes après les autres à la réception d'un appel HTTP.
Tu peux avoir un premier middleware pour initialiser la session de l'utilisateur, un second pour vérifier qu'il soit bien connecté avec un token JWT valide, et un dernier pour lui servir la bonne page. Donc trois middleware les uns après les autres.

Si on s'intéresse un peu plus prêt au second middleware (celui du milieu) qui gère si l'utilisateur est bien connecté avec un token JWT valide. Tu peux faire un return pour log une erreur en interne sans pour autant envoyer une réponse au client qui à demandé la page.
Tu peux aussi faire un res.send(); pour renvoyer une réponse à l'appel HTTP pour lui signaler une erreur.
Mais si tout se passe bien, un simple next(); va permettre de passer l'appel au prochain middleware.

Si le code n'a pas ce next(); le prochain middleware ne sera jamais appelé et l'appel restera sans réponse (ni d'erreur, ni une page web). Dans ton cas le next(); devrait fonctionner un peu de la même façon.

[Mzalboul]

Merci beaucoup c'est très clair! :o

Par contre le req.token de ce middleware est passé en paramètre de la seconde fonction, je peux donc récupérer n'importe quel variable de la fonction précédente de cette manière ?

[Tryall]

Aucune idée, fait des console.log(); pour vérifier que ce soit bien le cas et quel type de data tu récupère.