我尝试使用谷歌搜索一些例子,或任何事情,但无法找到任何结果。我想部分是因为包的名称" connect-rest"是如此通用。
无论如何,这就是我要做的事情。我正在使用Node模块" connect-rest"构建服务器端API。它主要是在这一点上完成的,我现在正在寻求保护它。现在模块本身有一个使用API密钥进行身份验证的系统,这种方法很好,但对于Javascript客户端来说并不是很安全,因为任何人都可以浏览源代码并获取密钥。并试图获得一把钥匙 - 好吧,它只是在没有变得过于复杂的情况下无法工作。
因此,我宁愿使用标准的OAuth设置。我希望将Passport与连接休息结合使用,并想知道是否有人之前已经这样做过或者给我一些例子?
答案 0 :(得分:0)
我确切地找到了OAuthorize所需要的东西:https://github.com/jaredhanson/oauthorize由与Passport相同的人编写。
答案 1 :(得分:0)
当我们开始类似的过程时,我们使用以下指南进行学习:http://scotch.io/tutorials/javascript/easy-node-authentication-setup-and-local
另请参阅MeanJS。它有一个内置的身份验证/用户系统。