所以我正在做一個基于角色的訪問應用程序，并將用戶的角色嵌入到 JWT 中。當我解碼令牌時，我得到了id, role.... 現在我有一個函數可以檢查標頭中的令牌x-auth-token。這就是函數的樣子。export const decodeToken = (controller) => {                            return wrapAsync(async (httpRequest) => {                               const token = httpRequest.headers['x-auth-token']                     if (!token) {                                                           throw new UnauthorizedError('No token, authorization denied.')      }                                                                     const decoded = jwt.verify(token, process.env.JWT_SECRET)                                                                              httpRequest.user = decoded                                            return controller(httpRequest)                                      })                                                                  }我還有一個檢查角色的函數，它與函數類似decodeToken，這就是roleCheck函數的樣子。export function roleCheck(controller) {  return wrapAsync(async (httpRequest) => {    const token = httpRequest.headers['x-auth-token']    const decoded = jwt.verify(token, process.env.JWT_SECRET)    if (decoded.role !== 'admin') {      throw new UnauthorizedError(        'You do not have the authorization to perform this action'      )    }    return controller(httpRequest)  })}現在，這里有相當多的代碼重復。我可以解決此問題的一種方法是還檢查函數中的角色decodeToken，但該方法將導致沒有將角色admin附加到傳入負載的用戶無法訪問所有路由。現在我的問題是我該如何通過這個const token = httpRequest.headers['x-auth-token']const decoded = jwt.verify(token, process.env.JWT_SECRET)從decodeToken功能到roleCheck功能。另外，這是函數組合的用例嗎？我覺得代碼可以比這干凈得多，但我只是不知道如何實現這一點。通常，路線如下所示export function config(router) {  router    .post('/', expressCallback(decodeToken(roleCheck(postProduct))))    .get('/', expressCallback(decodeToken(getProducts)))    ...  return router}因此，decodeToken首先調用 ，然后在roleCheck請求到達postProduct控制器之前調用 。通過這種方式，從標頭獲取令牌并進行解碼，然后控制器可以根據角色采取行動。任何幫助將不勝感激，謝謝。