安全节点,js API路由

时间:2016-07-21 07:23:09

标签: node.js

我想知道如何防止我的Node.JS API路由上的重放攻击。我计划在我的应用程序中使用API​​。可以在mitmproxy上查看请求URL和有效负载。

任何人都可以轻松发送相同的请求而无需使用应用。我如何保护路线,以便只接受来自应用程序的授权请求?

1 个答案:

答案 0 :(得分:1)

我建议您使用JWT作为用例。这样,只有具有有效令牌的用户才能访问API。