1
我有一个具有Angular前端的典型MEAN堆栈,我使用Express来构建API。该网站有用户帐户,我使用Passport.js作为我的身份验证中间件。所有这一切都很好。如何确保Express.js API与用户身份验证分开?
我想以某种方式确保API端点这样只有我的应用程序可以给他们打电话,但没有与用户身份验证的干扰。什么是一个好的机制?
A
回答
0
Hapi.js现在即将前面的安全路由而分离业务逻辑node.js的构建。
关于: Hapi.js被黑色星期五之前的沃尔玛员工建造。
文章:
更多:高致病性禽流感是围绕的想法,配置比代码更好的创造,是商业逻辑必须从传输层进行分离,并且本地节点结构像缓冲区和流应该作为第一类对象被支持。但最重要的是,它创建的目的是提供一个现代化的综合环境,其中尽可能多的努力都用于交付商业价值。
“我们用快递了数个月,直到我们碰了壁。
一些我们需要的功能所需的路由器(部分匹配请求处理程序)节点HTTP服务器之间的清洁隔离,并实际的业务逻辑”
+0
这是一个有趣的项目,但告诉我在完全不同的框架中重写我的应用程序并不是我寻找的答案。 – amnesia
+0
在前端我专注于服务器验证的嵌套匿名函数/事件,记录用户信息,防止重复登录/每个位置/浏览器/选项卡/设备,设备签名登录等等...我是新来的节点.js所以我不能潜入后端的安全性,我希望上面的帖子能帮助别人。 –
相关问题
- 1. 使用Vue.js 2和Express.js与Passport进行用户身份验证
- 2. Jetty Truststore身份验证与SSL客户端身份验证
- 3. Web Api客户端身份验证(非用户身份验证)最佳实践
- 4. CakePHP与OpenID和用户身份验证
- 5. express.js或react.js中的通用用户名/密码身份验证
- 6. web api 2客户端和用户两部分身份验证
- 7. BMC Remedy API身份验证
- 8. API身份验证流程
- 9. Sitecore的身份验证使用API身份验证/登录
- 10. 用户身份验证
- 11. 如何使用JWT保持使用API进行身份验证
- 12. Django用户身份验证
- 13. 用户身份验证
- 14. Sinatra - API - 身份验证
- 15. 如何使用Firebase RESTful API对用户进行身份验证?
- 16. 身份验证的用户与STS和API网关
- 17. 与Qt Google API的OAuth身份验证
- 18. 我如何使用Google身份验证保护REST API
- 19. REST API身份验证
- 20. Withings api身份验证
- 21. Laravel rest api身份验证
- 22. OpenTok API身份验证
- 23. 安全API身份验证
- 24. Webtrends API身份验证PHP
- 25. 身份验证问题与WWW身份验证:协商
- 26. C#Google API身份验证
- 27. 表单身份验证不正确验证用户
- 28. Keyvault身份验证(REST API)
- 29. Loopback API Explorer身份验证
- 30. Facebook API身份验证
此[链接]关于类似问题(http://stackoverflow.com/questions/28251404/best-way-to-secure-private-rest- API-无需用户-authenticati手机上的应用程序) –