使用案例:我正在构建一个MEAN堆栈Web应用程序,该应用程序在现有API服务之上添加功能。所述服务发布大约800个对象的数组(每周将少于25个对象)。为了避免为此服务增加大量负载并加快我的应用程序的性能,我想"缓存"我的申请中的对象。
我的问题是保持这种"缓存的最佳做法是什么?最新? Express自然适用于RESTful CRUD操作,但我不想暴露允许任何人从外部服务添加或修改对象的公共端点。
限制只能由应用程序本身使用的端点访问的最佳方法是什么?它是否需要完整的身份验证方案,或者是否有办法简单地忽略不是来自应用程序本身的请求?或者是否应该使用RESTful api端点之外的其他东西来完成?
答案 0 :(得分:0)
所有解决方案中最简单的是基本身份验证,如果您使用SSL,这是完全可以的。更复杂的解决方案是Oauth2。
如果您不想实施身份验证策略,则可能需要在新的MEAN堆栈服务中使用客户端证书(2waySSL,其行为为“客户端Certs请求和强制执行”)。
答案 1 :(得分:0)
同时结帐Express-JWT,JWT or JSON Web Token是一种简单明了的方法,可以为您的API添加身份验证。