javascript - 使用带有和不带有 JWT 身份验证的 RESTful API
问题描述
我有一个带有 Angular 前端的 Web 应用程序和一个使用 Nest.JS 框架开发的后端。
后端 RESTful API 端点通过 SSO 和 JWT 身份验证进行保护。
使用同一个 Web 应用程序,我在 NW.JS 的帮助下创建了一个桌面应用程序。应用程序设置成功,可以在桌面操作系统上运行。
现在我需要在没有 SSO 的情况下使用相同的后端 RESTful API 端点,但在桌面应用程序中使用 JWT。
在某些情况下(例如检查更新),我只需要使用 SSO 登录。
对于这种用例,我如何使用 Nest.JS 服务器端点。
是否有条件的方法来编写注释/中间件,我们可以使用它来检查应用程序是否在 WEB 或桌面上运行并绕过 SSO 登录?
此外,这应该是在这两种情况下保护端点的一种非常安全的方法。
注意:识别运行环境也已在应用程序中配置并运行良好。
非常感谢
解决方案
推荐阅读
- c# - 是否可以使用单个 LINQ 查询实现“比当前数字更小的数字”?
- express - Nodejs如何将参数传递到另一个路由的导出路由中?
- spring - 如何从一个控制器类和 fxml 文件创建多个控制器和视图实例
- c - 释放具有函数指针的结构会导致 SIGTRAP
- php - 我怎样才能不断更新图像或文件,而仍然不删除或丢失其他文件?PHP 代码点火器
- android - Admob 广告中标题文本的可见性?
- c++ - 如何找到随机整数中每个数字的出现次数?
- pytorch - pytorch - 如何从 DistributedDataParallel 学习中保存和加载模型
- javascript - Angular Shopping Cart - 本地存储服务和订阅更改
- android - 在同一 wifi 上从 Android 访问我的 Mac 上的本地主机网络服务器