标签: node.js express passport.js restify
我正在使用针对以下架构的NodeJS构建应用
后端API应使用来自facebook或Instagram等服务的数据。
所以我最初的想法是在快速层实施护照,并将配置文件信息和令牌转发到API(将所有这些信息存储在mongo中)。一旦用户通过身份验证,我就考虑使用passorts中间件来验证每个API调用。
你会在前端应用程序和api层之间传递哪些信息?最重要的问题是:这样的实施是否安全?仅使用来自外部身份提供商的信息?