如何保护快速api只允许我的角度应用程序(域)

时间:2018-01-25 13:45:28

标签: angular express oauth-2.0 cors jwt

我与Angular App一起构建API。现在我已经实现了JWT来保护api。现在我们还要实施OAuth2,这也没问题。

但问题是,如果请求是从某个域完成的,那么JWT只需要有效。怎么做?

1 个答案:

答案 0 :(得分:0)

您只需从npm安装cors并执行以下操作即可:

npm install cors

然后在你的快递中:

var cors = require('cors')

var corsOptions = {
origin: 'http://example.com',
optionsSuccessStatus: 200 // some legacy browsers (IE11, various SmartTVs) 
choke on 204 
}

app.get('/products/:id', cors(corsOptions), function (req, res, next) {
  res.json({msg: 'This is CORS-enabled for only example.com.'})
})
相关问题
最新问题