0
我在NodeJS中製作了一個API,它將同時用於網站和iPhone本地應用程序。NodeJS API - 安全問題
當用於網站的JavaScript時,API URL有可能會暴露給用戶。我只想要授權訪問API。不希望任何人通過控制檯調用API。如user/delete/[user-id],任何人都可以使用此URL來刪除用戶。
A
回答
0
有很多認證策略可以使用。不要在這裏重新發明輪子。 ;)
相關問題
- 1. 安全問題與CreateProcess API
- 2. PayPal PhP api安全問題
- 3. REST API安全問題
- 4. JavaScript安全問題
- 5. SalesForce API登錄的安全問題
- 6. API安全問題:SSL或更多?
- 7. Experian安全問題信用檢查API
- 8. 安全問題
- 9. 安全問題?
- 10. 安全問題
- 11. FileMaker安全問題
- 12. WebHttpBinding安全問題
- 13. Git的NodeJs安裝問題
- 14. Nodejs + Node-Sqlite3安裝問題
- 15. 安全/非安全瀏覽問題
- 16. OAuth完全Javascript訪問,安全問題?
- 17. Webservice安全問題
- 18. Xamppp安全問題
- 19. PHPSESSID安全問題?
- 20. WCF安全問題
- 21. Symfony2安全問題
- 22. XSS安全問題
- 23. FCKEDITOR安全問題
- 24. JavaScript安全問題?
- 25. PHP安全問題
- 26. JavaScript安全問題
- 27. SHA256安全問題
- 28. JSON安全問題?
- 29. Magento安全問題
- 30. AJAX安全問題
你在這裏有什麼問題?顯然,您不應該依賴沒有人找到URL,而是實施適當的身份驗證和授權。 – 2012-07-12 11:18:44
如何對API進行適當的身份驗證和授權? – Riz 2012-07-12 13:11:17
對於身份驗證,您可以使用基於cookie的會話或HTTP基本身份驗證或API密鑰或第三方提供商(OpenID,Facebook,Twitter)的登錄表單。對於授權,您可以檢查經過身份驗證的用戶是否有權執行所請求的操作。看看[我的答案](http://stackoverflow.com/a/9609587/295262)可能的出發點。 – 2012-07-12 13:31:38