我想要完成的是尽可能多地创建一个写在 NodeJS 上的安全 API ,它必须在移动设备上使用。
我们从 Comodo 购买了一个包含多个子域的单个域的 SSL 证书,证书由我的VPS安装和配置提供商。
我试图找到一些整合 nodejs + hapi + oath2与JWT + SSL / TLS
答案 0 :(得分:0)
对于Hapi中的JWT身份验证,您可以使用hapi-auth-jwt2。还有其他一些JWT插件,但这似乎是最成熟的插件。有关如何配置它的文档和示例,请参阅其Github页面。
要设置SSL / TLS / HTTPS,您可以查看示例here。基本上,您设置了两个Hapi连接:一个用于HTTP流量的端口,一个用于HTTPS(即SSL / TLS)流量的端口。
此外,我建议阅读dwyl's introduction on JWT(有许多这样的介绍,但这很简单易懂,imho)。