Mục tiêu tạo middleware

• Đọc token từ Authorization: Bearer <idToken>
  

• Xác minh với Firebase Admin SDK\
  

• Gắn thông tin người dùng vào req.user
  

• Nếu không hợp lệ → trả về 401 Unauthorized
  

1. Tạo file middlewares/auth.middleware.js

const admin = require('../firebase/firebase.config');

const authMiddleware = async (req, res, next) => {
  const authHeader = req.headers.authorization;

  if (!authHeader || !authHeader.startsWith('Bearer ')) {
    return res.status(401).json({ error: 'Authorization token missing or malformed' });
  }

  const idToken = authHeader.split('Bearer ')[1];

  try {
    const decodedToken = await admin.auth().verifyIdToken(idToken);

    // Gắn thông tin user vào req để sử dụng sau
    req.user = {
      uid: decodedToken.uid,
      email: decodedToken.email,
      name: decodedToken.name,
      picture: decodedToken.picture,
      role: decodedToken.role || 'user', // nếu bạn muốn xử lý vai trò người dùng
    };

    next(); // chuyển tiếp sang controller
  } catch (err) {
    return res.status(401).json({ error: 'Invalid or expired token', details: err.message });
  }
};

module.exports = authMiddleware;

2. Cách sử dụng trong route

const express = require('express');
const router = express.Router();
const cartController = require('../controllers/cart.controller');
const authMiddleware = require('../middlewares/auth.middleware');

// Yêu cầu phải đăng nhập mới được xem giỏ hàng
router.get('/my-cart', authMiddleware, cartController.getCartForCurrentUser);

Trong controller

exports.getCartForCurrentUser = async (req, res) => {
  const userId = req.user.uid;

  const cart = await Cart.findOne({
    where: { userId },
    include: [Book],
  });

  if (!cart) {
    return res.status(404).json({ message: 'Cart not found' });
  }

  res.json(cart);
};

Bài viết ở giai đoạn sơ khai, lưu lại quá trình mình học tập cho bài tập lớn. Mọi sai sót sẽ được cập nhật trong thời gian sớm nhất.

Nhiên.