猫鼬工作坊-练习4-用户待办事项 现在,我们要防止用户看到彼此的待办事项! 用户必须登录才能看到自己的待办事项。 任务:仅显示用户待办事项 安装软件包jsonwebtoken npm i jsonwebtoken 调整您的GET路线/待办事项 检查req.headers.authorization中是否存在JWT令牌 如果令牌不存在: 显示错误消息“不存在令牌。请登录”以及状态401(未授权) 如果存在令牌: 使用jwt.verify(token,secret)方法验证令牌 将jwt.verify的结果存储在变量中 console.log变量 在日志中,您应该看到带有用户ID的用户数据 仅获取该用户的待办事项! 提示: ToDo.find({...}).then(todos => ...) 调整您的POST路线/登录 将到期时间增加到5小时(=> expiresIn:“ 5h”)