Quartz 4

❯

❯

auth

May 15, 20261 min readBohdan Derkach

System
golden
TODO

Auth

src/golden/auth/ · src/http/common/RoutingControllersHelpers.ts (guard)

TODO: автентифікація і авторизація. MiddlevareAuth (app-level) витягує Bearer токен у req.user — не блокує запит без токена. Захист на ендпоінті — @UseBefore(guard([роль])) (routing-controllers) або MiddlevareGuard (legacy).

Бізнес-логіка login: auth (окремо від системного middleware).

Ролі: загальний каталог — у roles.

Нюанси

TODO: чи токен валідується локально (JWT) чи через stack
TODO: відмінність response-кодів — guard (401) vs MiddlevareGuard (400 з Not allow role)
TODO: guard([]) = тільки авторизований; guard([role]) = конкретна роль

Graph View

Auth
Нюанси

Backlinks

Історія змін
auth
System

Created with Quartz v4.5.2 © 2026

GitHub
Discord Community