1
我爲我的應用程序使用node/express創建了一個簡單的REST api。我在前端使用AngularJS爲用戶提供頁面。nodejs - 私有REST API
我想添加的功能只能通過我的前端訪問API,任何人都不應該能夠對我的網站執行GET/POST請求並獲取數據?
我可以用什麼策略來實現這個目標?
A
回答
0
HTTP請求可以通過瀏覽器旁邊的許多其他方式格式化併發送到服務器(例如curl),因此任何服務器始終檢測到請求的正確來源都不能保證。
保護端點的基本方法是使用某種認證。提出請求的客戶必須提供唯一標識它的內容。 API應該在證明自己是真實的(通過登錄等)之後向客戶端提供令牌,並且將檢查所有後續請求以獲取該令牌。
+0
如果我的客戶端是用AngularJS編寫的Web應用程序,任何人都可以查看源代碼和令牌,我該如何解決這個問題? 對不起,如果我的問題是業餘的。 – dopplesoldner
+0
@dopplesoldner這就是爲什麼你加密它並將其存儲在一個用戶瀏覽器的會話存儲中的原因。 –
相關問題
- 1. 私有REST API
- 2. Bitbucket私有服務器REST API
- 3. 在Rails中製作私有REST API
- 4. 使用Ajax調用的私有REST API
- 5. Quickblox REST API隱私列表
- 6. NodeJS和Java創建REST API
- 7. 使用nodejs訪問rest api
- 8. NodeJS REST API和res.json/res.send
- 9. 如何從NodeJS REST API訪問Google API?
- 10. 如何在AJAX應用程序中保護私有REST API
- 11. 如何創建沒有視圖的NodeJS應用程序?只有NodeJS REST API
- 12. CATransition私有API
- 13. iPhone私有API
- 14. REST Api身份驗證 - 交換私鑰
- 15. 通過REST api的私人視頻
- 16. Nodejs REST沒有明確
- 17. 爲nodejs/express/passport保護REST api
- 18. NodeJS&Express中的Stream Rest API HTTP響應
- 19. 爲REST api編寫測試NodeJS MongoDB
- 20. 如何使用nodejs創建POST rest api?
- 21. 堆棧跟蹤nodejs REST API錯誤
- 22. Nodejs和Express4的基本REST API
- 23. GET文件的私有blob存儲url的格式。 Rest API
- 24. 使用rest api驗證firebase私有數據庫
- 25. Android的私有API
- 26. 檢測私有API
- 27. Nodejs私有模塊和Docker容器
- 28. Heroku REST API - 有沒有?
- 29. appcelerator連接到nodejs https REST
- 30. 如何使Web API私有
使用認證中間件?例如,[護照](http://passportjs.org/)。 – raina77ow
我不太明白如何將其整合到我的解決方案中,因爲我不想使用密碼等。 – dopplesoldner
您不必使用密碼等;有不同的認證策略。 – raina77ow