refont back express

backend/middleware/apiKeyMiddleware.js

@@ -0,0 +1,24 @@
+export const apiKeyMiddleware = async (req, res, next) => {
+  const authHeader = req.header('Authorization');
+  if (!authHeader) {
+    return res.status(403).json({
+      message: 'Forbidden: No API Key provided',
+      status: false
+    });
+  }
+  try {
+    if (authHeader !== "9IgFg8cnUS4XJE7Q91A0XjrWnjbnBhdk98jcI6fV1n6NAEYz31SHicge8Vkq0bCGvfKsjylb19ouri6FFUeNC1PgPvwrNCC3G5jcz4PLInlFanzf47hCsBJw4IXuhNHC"){
+      return res.status(403).json({
+        message: 'Forbidden: Invalid API Key',
+        status: false
+      });
+    }
+    next();
+  } catch (err) {
+    console.error('Erreur interne :', err);
+    return res.status(500).json({
+      message: 'Erreur interne du serveur.',
+      status: false
+    });
+  }
+};

backend/middleware/tokenJWTMiddleware.js

@@ -0,0 +1,25 @@
+import jwt from 'jsonwebtoken';
+
+export const verifyToken = async (req, res, next) => {
+    // Récupérer le token depuis le cookie 'jxwt'
+    const token = req.cookies['jwt'];
+
+    if (!token) {
+        return res.status(403).json({
+            message: 'Token is required',
+            status: false,
+        });
+    }
+
+    // Vérifier le token
+    jwt.verify(token, process.env.JWT_SECRET || 'fallback_secret', (err, decoded) => {
+        if (err) {
+            return res.status(401).json({
+                message: 'Invalid or expired token',
+                status: false
+            });
+        }
+        req.user = decoded;
+        next();
+    });
+};