node.js - 如何保护和保护 Nodejs api
问题描述
我为我的 react native 应用程序创建了一些 Nodejs api。当用户登录节点发送 jwt 作为响应并做出反应时,将 jwt 令牌保存在本地存储中。现在我想知道如何保护我的节点 js api,以便只有使用我的应用程序的用户才能通过应用程序而不是外部人员访问我的 api。我读到的一种解决方案是,我将我的令牌从反应本机应用程序发送到节点并验证该令牌。但是让我感到困惑的是,有些人复制任何帐户令牌并通过粘贴来发送该令牌,这样任何人都可以在外部使用和点击我的 api。我想要一些指导如何保护我的 api。
解决方案
如果您的 API 暴露在互联网上,您无法阻止其他人访问它。但是,您可以实施 IP 白名单、OAuth、会话令牌或其他一些验证请求的方法。
如果复制身份验证令牌是一个问题,请在每个请求中更改它们,类似于CSRF 令牌
推荐阅读
- javascript - 父子组件中的 onclick 事件问题
- hyperledger-fabric - fabric-sdk-node 无法检索现有用户的上下文
- meshlab - MeshLab - TIN 上采样
- node.js - 异步 for 循环 Node.js
- python - FileNotFoundError:将 excel 文件推送到 sftp 服务器时
- matlab - 如何解决 Matlab 中的“内存不足错误”?
- javascript - 使用 new 运算符时是否可以进行依赖注入?
- python - 如何将少量对象分配给一个用户
- python - 如何 cythonize 全局 __builtin__ 对象?
- python - Spark 替代 scipy stats norm pdf 函数