2014-10-28 91 views
0

我試着用谷歌搜索一些例子,或者什麼都可以,但找不到任何結果。我認爲部分是因爲包「connect-rest」的名稱非常通用。如何使用OAuth保護Node.js連接休息REST API?

無論如何,這是我期待的。我正在使用Node模塊「connect-rest」來構建服務器端API。現在大部分都完成了,現在我正在尋找它。現在這個模塊本身有一個API密鑰認證系統,這個系統很好,但對於Javascript客戶端來說不是很安全,因爲任何人都可以瀏覽源代碼並獲取密鑰。並試圖確保一個關鍵 - 好吧,它只是沒有得到超級複雜的工作。

所以相反,我寧願使用標準的OAuth設置。我希望將Passport與連接休息結合使用,並想知道以前是否有人這樣做,或者指出一些例子?

+0

OAuth只是一個前端,所以要求它的後端代碼沒有多大意義。 – dandavis 2014-10-28 17:34:43

+0

爲什麼沒有道理?後端API必須正確認證每個請求,我正在尋找一些如何實現這一點的例子,最好是使用Passport。但我承認這對我來說是一個搖搖欲墜的地方,所以我可能會誤解這一切。 – jwvanderbeck 2014-10-28 17:39:28

+0

所有OAuth在後端方面的需求是一些url上的一些靜態文本文件;一個Apache獨自可以做的,沒有PHP ... – dandavis 2014-10-28 17:42:54

回答