Я успешно аутентифицирую запросы пользователей к моему API KeystoneJS с помощью подхода, описанного здесь.
Однако мне нужно добавить настраиваемую конечную точку экспресс-доставки в мое приложение, которая должна быть доступна только пользователям с действующим токеном в заголовке запроса (см. предыдущий ответ).
Я копался в документации Keystone, касающейся сессий и промежуточного программного обеспечения, но это не моя область знаний, и я не могу понять, как проверяются токены запросов.
Как я могу проверить токен в заголовке авторизации запроса GET
к моей настраиваемой конечной точке? Имейте в виду, что это может относиться к экспресс-управлению и управлению сеансом, а не конкретно к Keystone.