restrict node.js restful api access

2015-04-07 63 views 0 likes

我想限制客戶端訪問我的restful node.js API。我即將創建兩個不同的接口，一個android應用程序和一個angular.js web應用程序。所有其他第三方應用程序不應授權使用API。我正在考慮Google Developers Code之類的東西，爲每個授權的應用程序註冊一個代碼，並在應用程序中某處/某處存儲/隱藏。restrict node.js restful api access

Ps。寧靜的服務器是在HTTPS，我沒有處理用戶身份驗證。

來源

2015-04-07 Faber

回答

我會考慮使用框架（如Passport）來實現OAuth2解決方案。

來源

2015-04-07 15:46:51

但oauth我用於用戶認證。我想識別用戶正在使用的客戶端，即CLI，Web應用程序，android或ios應用程序等。 – Faber

OAuth用於客戶端*授權*。客戶端是應用程序或服務器而不是用戶，在OAuth中，用戶被稱爲資源所有者。 OAuth與用戶認證無關。這就是OpenID Connect的用途，它恰好位於OAuth2之上。 –

好吧，我明白了:) 但是我應該使用哪種類型的授權？隱含的贈款？ – Faber

相關問題

1. 在node.js中調用restful api
2. 在node.js中實現Restful api
3. node.js RESTful API與amazon之類的認證
4. 在node.js中實現的RESTful API
5. 更大的項目Node.js和RESTful API
6. Silverlight RESTful Azure Table Access
7. RESTful Node.js護照-http：
8. Web服務RESTful與node.js
9. CouchDB作爲Restful API層？
10. 訪問JAX-RS RESTful API