我有一个带有登录,注册和医疗数据的Android应用程序,它连接到sails.js应用程序以上传数据。在帆应用程序中,我有模特,'病人'等。基本上Android应用程序使用GET和POST json来创建和获取风帆应用程序中的患者。问题是我没有任何安全性,每个人都可以发送一个POST来创建一个Pacient。所以问题是我如何解决安全问题,Android应用程序应该在sails应用程序中进行身份验证,然后可以创建并获取患者并上传医疗数据。
我读到有些人使用socket.io,这是最好的方法吗?
答案 0 :(得分:0)
使用websockets不会改变任何有关授权的内容。您可以使用JWT。这是an implementation of JWT for node.js。
当用户登录时,为他生成JWT。然后在所有客户端请求的标题中传递此JWT。最后创建一个sails policy来检查JWT并允许访问或不访问控制器。
答案 1 :(得分:0)
为什么不在后端使用passport.js? 你将不得不创建一个用户模型,然后在你的rest api中添加几个方法来创建用户/登录等,然后就可以了。
sailsjs docs本身推荐这个 - http://sailsjs.org/documentation/concepts/policies/sails-passport并提供示例实现的链接 - http://www.geektantra.com/2013/08/implement-passport-js-authentication-with-sails-js/。