我有一个react / redux应用程序,我想通过它的API与Node.js应用程序(可能是Express)进行通信。 Node.js应用程序具有CloudantDB并包含敏感信息。每个用户只能访问他/她的数据库部分。
您如何建议我保护API端点并建立用户身份验证?我想在Node.js应用程序上使用 Passport.js 并让它与反应方面的 Jason Web Token Auth 进行交互。 谢谢!
答案 0 :(得分:1)
有几种方法。
Token,Cookies,JWT
JWT是最简单的方式,(我认为)和最丰富的功能......
但它取决于你..
答案 1 :(得分:0)
您可能需要查看https://github.com/cloudant-labs/envoy这是一个基于快速的应用程序,您可以扩展为使用Passport.js
最重要的是,它限制了用户从数据库中提取和存储在浏览器中的范围。