我是使用REST api的新手,我明白OAuth 2.0是一种处理身份验证安全性的方法,但是:是否有标准/最佳做法只能返回经过身份验证的用户数据?
例如, 用户1通过身份验证尝试访问(GET)网址。#/ myBooks不会产生与用户2登录时相同的结果。
是否可以使用Firebase? 什么是在Nodejs上使用Sails或Express的服务器指南?
任何好的教程(因为我找不到任何)也会受到赞赏! ; - )
非常感谢......
答案 0 :(得分:2)
也许这就是你要找的东西? http://passportjs.org/
答案 1 :(得分:2)
您可以在Firebase using its security rules中保护您的数据。使用正确的.read规则,用户只能看到自己的数据。
你读过这个快速入门了吗? https://www.firebase.com/docs/security/quickstart.html
还有一个很好的工具可以简化创建高级安全规则。我认为您不会因为您描述的用例而需要它,但以后可能会派上用场:https://github.com/firebase/blaze_compiler