我在Express上构建了一个REStful API,我希望通过身份验证来保护它,该身份验证需要公钥,哈希私钥和Nonce作为标题,类似于Coinbase或{{3}的方式操作。问题是我找不到合适的库以及如何实现它的示例。最接近的可能是Potcoin,但是它的示例不起作用,甚至在文件中启动。我的问题是,我应该如何为REST API实现这样的安全性。请注意,它为每个用户提供敏感信息,例如balance e.t.c,它适用于开发人员使用我们的服务。我只想保护API上的每个GET,POST,PATCH端点。
答案 0 :(得分:0)
建议使用JWT,效果相当不错。