Nodejs中restify和express可以一起用吗？

想问几个问题。我要用express做网站，要用restify做api，然后我又在express那个网站的基础上写好了oauth的验证，那么下一步，在用restify那个服务上做的api，如何能够增加我在那个express服务上做的oauth验证呢？

我的用户都在express的那个站上，授权一类肯定走那个。

我不想在express上做api，因为感觉restify更方便，这个需求，有好的推荐解决方法吗？或者有人尝试过吗。

itying888 1楼

当然可以！在Node.js项目中，你可以同时使用Express和Restify来分别处理不同的任务。例如，你可以用Express来构建Web应用（包括OAuth验证），而用Restify来构建API。以下是一个简单的示例，展示如何在同一个项目中同时使用Express和Restify。

示例代码

首先，确保你已经安装了必要的依赖：

npm install express restify body-parser oauth2-server

Express部分

创建一个简单的Express应用，并实现OAuth验证：

// app.js
const express = require('express');
const bodyParser = require('body-parser');
const OAuth2Server = require('oauth2-server');

const app = express();
app.use(bodyParser.json());

app.post('/login', (req, res) => {
    // 这里实现你的登录逻辑
    const user = { id: 1, username: 'testUser' };
    req.session.user = user;
    res.json(user);
});

app.get('/protected', (req, res) => {
    if (!req.session.user) {
        return res.status(401).json({ message: 'Unauthorized' });
    }
    res.json(req.session.user);
});

const server = app.listen(3000, () => {
    console.log('Express server listening on port 3000');
});

Restify部分

在同一项目中，使用Restify来创建API：

// api.js
const restify = require('restify');

const server = restify.createServer();

server.use(restify.plugins.bodyParser());

server.get('/api/data', (req, res, next) => {
    // 在这里进行OAuth验证
    if (!req.headers.authorization) {
        return res.status(401).json({ message: 'Unauthorized' });
    }

    // 这里添加你的OAuth验证逻辑
    res.json({ data: 'Some protected data' });
    next();
});

server.listen(3001, () => {
    console.log('Restify server listening on port 3001');
});

如何集成OAuth验证？

在Restify部分，你可以在处理请求之前添加OAuth验证逻辑。这可以通过中间件来实现。例如，你可以创建一个中间件函数来检查Authorization头是否包含有效的OAuth令牌。

总结

通过这种方式，你可以在同一个项目中利用Express处理Web应用的路由和OAuth验证，同时使用Restify来处理API请求。这种方法不仅保持了代码的清晰度，还允许你充分利用每个框架的优势。希望这个示例对你有所帮助！

phonegap100 2楼

我把在express那个站上授权成功的用户的token都保存在了相应的db中，那么是否可以在restify上自己扩展下，自己在header头中检查authorization Bearer，列黑白名单再返回去统一查一个数据库解决呢？

不知道有没有人这么干过。。分享下经验，或者别的解决方法，因为感觉怪怪的，然后还有session同步的问题。。。如何很好的解决。。

wuwangju 3楼

在Node.js中，Express和Restify是两个不同的Web框架，各自有不同的使用场景。Express通常用于构建Web应用，而Restify则更适合构建高性能的REST API服务。虽然理论上你可以同时使用这两个框架，但在实际开发中并不常见，因为你需要为每个框架创建一个独立的应用实例，并且在部署时可能需要配置多个服务器。

但是，你提到的需求是可以实现的。如果你已经在Express上完成了OAuth验证逻辑，并希望在Restify中复用这部分逻辑，可以通过一些设计模式来实现。这里提供一种可能的解决方案，即通过将OAuth验证逻辑抽象到一个单独的服务或中间件中，这样可以在不同的Web框架中调用。

示例代码

首先，创建一个独立的OAuth验证中间件：

// oauthMiddleware.js
function validateOAuth(req, res, next) {
    // 在这里实现你的OAuth验证逻辑
    const token = req.headers['authorization'];
    if (!token || token !== 'your-expected-token') {
        return res.status(401).send('Unauthorized');
    }
    next();
}

module.exports = validateOAuth;

然后，在Express应用中使用这个中间件：

const express = require('express');
const validateOAuth = require('./oauthMiddleware');

const app = express();

app.use(validateOAuth);

app.get('/', (req, res) => {
    res.send('Hello World!');
});

app.listen(3000, () => {
    console.log('Express server running on port 3000');
});

接下来，在Restify应用中也使用相同的中间件：

const restify = require('restify');
const validateOAuth = require('./oauthMiddleware');

const server = restify.createServer();

server.use(restify.plugins.bodyParser());
server.use(validateOAuth);  // 使用同样的OAuth验证中间件

server.get('/api', (req, res, next) => {
    res.send({ message: 'This is a protected API endpoint' });
    return next();
});

server.listen(3001, () => {
    console.log('Restify server running on port 3001');
});

解释

通过这种方式，你可以在Express和Restify之间共享相同的OAuth验证逻辑，从而避免重复工作。核心思想是将验证逻辑抽象出来，使其成为一个独立的功能模块，可以被不同的Web框架引用。这样，无论你选择哪个框架，都可以保持一致的安全策略。