我正在MEAN堆栈上构建API。我已经能够成功地为名为问题的模型创建API。它适用于GET,POST,DELETE和PUT请求。
在网站前端,即使用户未登录,我也希望能够显示问题。
我的问题是如何在这种情况下进行某种身份验证?由于即使没有身份验证,用户也可以访问带有问题的网页,如何阻止任何人访问API并转储所有问题?
我看到的所有教程都谈到了对用户名和密码进行身份验证以允许访问API。如何解决用户未登录的情况?
由于
答案 0 :(得分:0)
您可以使用像Jade这样的模板引擎在服务器端生成模板。在这种情况下,角度方的用户不会直接点击直接检索数据的API,相反,他会执行get请求获取html页面,而您的快速应用程序将使用您收集的数据呈现页面场景(使用服务器端的控制器逻辑)。
这意味着角度侧将会出现类似“主机/页面名称”的内容,并且在快递中,此获取请求将调用将检索数据的控制器内的另一个函数(用户无需了解然后你可以使用Jade模板执行类似res.render(' yourtemplate',{data:' yourdata' })为您的用户呈现页面而不让他直接访问api