Middleware
Un middleware es una función que se ejecuta antes (o entre) los handlers,
con la misma firma más un tercer argumento: next.
function logger(req, res, next) {
console.log(req.method, req.url);
next(); // pasa el control al siguiente middleware/handler
}
- Si llama a
next(), la petición continúa al siguiente paso. - Si responde (
res.json(...),res.status(...)) y no llama anext(), corta la cadena ahí. Es el patrón para autenticación o validación:
function requiereAuth(req, res, next) {
if (!req.headers.token) {
res.status(401).json({ error: "No autorizado" });
return; // corta: no llama a next()
}
next(); // hay token: continúa
}
Los códigos de estado típicos aquí:
- 401 No autorizado (falta autenticación).
- 400 Petición inválida (datos mal formados o faltan).