let exprss = require('express');
let jwt = require('express-jwt')
let app = exprss();


app.listen(3000, function() {
    console.log('3000端口服务器成功启动');
})
app.use(exprss.urlencoded({ extended: true }));

// 基本语法：app.use(jwt().unless());
// jwt() 用于解析token，解密成功，将 token 中保存的数据 赋值给 req.user，然后next()
// jwt() 用于解析token，解密失败，next(错误信息)
// unless() 表示除了… 不需要认证，其他接口都需要认证。
app.use(jwt({
    secret: 'idToken', // 生成token时的 钥匙，必须和创建token时的秘钥一致才能解密
    algorithms: ['HS256'] // 必填，加密算法，这个是默认值
}).unless({
    path: ['/api/login', '/api/reguser'] // 除了这两个接口，其他都需要认证
}));




// 加载并注册 注册模块
app.use(require('./router/register'));
// 加载并注册 登录模块
app.use(require('./router/login'));
// 加载并注册 类别模块
app.use(require('./router/category'));
// 加载并注册 文章模块
app.use(require('./router/article'));
// 加载并注册 个人中心模块
app.use(require('./router/user'))

app.use((err, req, res, next) => {
    if (err.name === 'UnauthorizedError') {
        // res.status(401).send('invalid token...');
        res.status(403).send({ status: 1, message: '身份认证失败！未登录或者登录失败' });
    }
});