我正在做一个侧面项目,目的是学习分离前端和后端,我决定使用express with node,设计一个REST Api作为我的后端。
我的问题是,如何验证我的resti api。我看了一些教程,但是他们总是通过使用jade或ejs的服务器端渲染来连接前端和后端,我对此并不感兴趣。
如何对每个用户进行身份验证并仅授予他们访问某些数据的权限,以及如何设计只能由我的前端应用程序访问的端点?
我真的很感激帮助。您也可以发送描述这个身份验证和项目架构之王的文章的链接,因为我觉得我在错误的地方寻找,并需要一些帮助。