标签: security api node.js
我正在NodeJS中创建一个API,它将同时被网站和iPhone本机应用程序使用。
在javascript for website中使用时,API URL可能会向用户公开。我只想要授权访问API。不希望任何人通过控制台调用API。与user/delete/[user-id]一样,任何人都可以使用此网址删除用户。
user/delete/[user-id]
答案 0 :(得分:0)
查看http://passportjs.org/
有很多身份验证策略可供使用。不要在这里重新发明轮子。 ;)