我有一个带有Angular前端的典型MEAN堆栈,我正在使用Express来构建API。该站点有用户帐户,我使用Passport.js作为我的身份验证中间件。所有这一切都很有效。
我想以某种方式保护API端点,以便只有我的应用程序可以调用它们,但不会干扰用户身份验证。对此有什么好的机制?
答案 0 :(得分:0)
Hapi.js现在正在前面进行安全路由,同时为node.js构建分离业务逻辑。
关于: Hapi.js是在周五黑色星期五之前由WalMart员工建造的。
文章:
更多: hapi是围绕以下思想创建的:配置优于代码,业务逻辑必须与传输层隔离,并且应该首先支持缓冲区和流等本机节点构造类对象。但最重要的是,它的创建是为了提供一个现代化的综合环境,其中尽可能多的努力用于提供商业价值。
"我们使用Express几个月,直到我们撞墙。
我们需要的一些功能需要在节点HTTP服务器,路由器(与处理程序匹配请求的部分)和实际业务逻辑之间进行更清晰的隔离"