私は Feathers.js を使用しており、 payment-info.html ページへのアクセスをログインしているユーザーに制限しようとしています。
const app = feathers();
app.configure(configuration(path.join(__dirname, '..')));
app.use(compress())
.options('*', cors())
.use(cors())
.use(favicon( path.join(app.get('public'), 'favicon.ico') ))
.use('/payment-info.html', function(req,res,next){
if(req.isAuthenticated()){
next();
} else {
// 401 Not Authorized
next(new Error(401));
}
})
.use('/', serveStatic( app.get('public') ))
.use(bodyParser.json())
.use(bodyParser.urlencoded({ extended: true }))
.configure(hooks())
.configure(rest())
.configure(socketio())
.configure(services)
.configure(middleware);
module.exports = app;
ただし、req.isAuthenticated() は、ユーザーがログインしている場合でも false を返します。公開ディレクトリ内のページへのアクセスを、ログインしているユーザーのみに制限する方法はありますか?