标签: node.js rest
所以我正在创建一个REST API,它将在节点js中为我的android应用程序执行数据库查询和发送数据。但是,我想在做这些要求时使用某种授权。我可以用哪种方法来做这些事情?在此先感谢:)
答案 0 :(得分:1)
有一些选项,但我会查看JWT令牌身份验证。您可以让用户在Android应用程序中输入类似用户名/密码的内容,然后将其安全地发送到您的服务器,这将返回您想要的任何持续时间的令牌。然后,为每个api请求发送该令牌 - 通常在标题中。
Google“Node auth jwt token”,您应该收到一些文章,例如this。
答案 1 :(得分:1)
我建议使用passport。
它支持许多常见的身份验证策略,包括http bearer,google,facebook等。您还可以定义自己的策略。试一试!