1回答

Jokcy

2024-08-01

阶段不一样，auth本质上是检测你是否有权限请求某个api，并且auth的意义是帮助你保存接下去会话的上下文，通过在浏览器种一个cookie（session）让后续用户的请求过来时，你可以知道这个请求是来自哪个用户。想象一下如果没有auth，你的用户发起请求你要知道这个请求是来自哪个用户，你要如何解决呢？每次在请求参数中带上用户名密码？这显然是非常不安全的，而auth就是解决办法。zod则是用来检验请求参数是否合规的工具，zod并不是必须的，你有很多替代品，比如valibot，其本质只是一个帮助你实现api的工具。

0

0