我正在为我的项目使用Express + NodeJS + Mongoose.js + PassportJS。我在IOS中为我的客户端应用程序创建了一个API密钥,每个请求都由此apikey完成。
有时我需要来自服务器的用户相关数据。例如:
如果我提出查询场地的请求,并查看当前用户是否已经评定该场地。
为此,我应该将用户ID作为参数发送给服务器,以进行与当前用户相关的查询。
正如我在Foursquare API中看到的,如果请求用户经过身份验证,您可以查询用户相关数据。如果用户未经过身份验证,并且仅对应用程序进行了身份验证,则无法查询用户相关数据。
那么,我应该给每个用户一个apikey吗?或只有一个api密钥到一个将使用我的API的应用程序?
答案 0 :(得分:2)
您已经提到过使用passportJs而不是为什么不使用passportJ进行用户身份验证,您可以使用各种选项来获取用户身份验证。您将选择哪种方法取决于您的要求。为了让您了解设置基本身份验证,可以参考此https://github.com/jaredhanson/passport-local/blob/master/examples/express3/app.js
从上面的示例中,您可以验证用户是否已通过身份验证
function ensureAuthenticated(req, res, next) {
if (req.isAuthenticated()) { return next(); }
res.redirect('/login')
}
比您可以使用该方法作为路由中间件来限制用户访问。我认为我所附的链接给你很好的想法,但如果你还需要任何帮助,请告诉我..
答案 1 :(得分:0)
您需要先让用户在Foursquare上进行身份验证,然后重定向。你只需要一个api密钥。
考虑使用以下其中一个库: https://github.com/Constantine-Fry/Foursquare-API-v2 https://github.com/baztokyo/foursquare-ios-api