node.js - 如何保护在不同服务器下运行的另一个应用程序中使用的 Nodejs / express API
问题描述
实际上我想知道,从我从客户端调用 API(Ajax 调用)的另一个应用程序保护我的节点 js / express API 的最佳方法是什么。我知道,我可以使用基于 JWT 令牌的身份验证,但我需要将用户名和密码传递给节点服务器以生成令牌,我不想这样做,因为我已经登录了另一个应用程序。
任何帮助/建议将不胜感激!谢谢。
解决方案
因此,在处理发送给他的请求之前,您需要使用一些 Oauth 服务器和您的应用程序必须验证该服务器上的 de 令牌。
但它是如何工作的?
简而言之,您的应用程序中必须存在一个中间件,该中间件将向 oauth 服务器发出请求,在您收到该响应后(如果不会出现身份验证错误),您将继续该过程。如果令牌或登录存在问题,oauth 有责任阻止进程并返回 HTTP 状态 401(当用户传递错误时)或 403(当用户没有对资源的权限时)。
以下是一些示例。
推荐阅读
- java - 使用 printf() java 比较 2 个数字
- php - CURL (PHP) 并在 POST 后重定向
- c++ - 如何避免转换运算符调用复制构造函数?
- selenium-webdriver - 无法在已安装 Specflow v2.4.0 的 Visual Studio 2015 上安装 SpecFlow + Excel v1.7.3
- couchdb - 通过 Fauxton 进行的 Hyperledger Fabric CouchDB 更新被视为有效更新,但在区块链中没有记录
- sql - 在同一个表中插入不同的值
- r - 修复伯努利模拟的函数
- java - 将数据导出到 Excel 在 eclipse 中有效,但在打包为 .jar 文件时无效
- c++ - 如何从文件中读取特定字符(如“=”)之后的字符串?
- dropwizard - 是否有 Dropwizard 和 Keycloak 的有效 Oauth2 示例实现?