标签: node.js swagger api-design
我已经使用NodeJS和Swagger创建了一个运行良好的API,但任何人都可以调用它,我想将其限制为拥有有效API密钥的用户。我是否需要使用最佳实践来保护API?只需在请求中添加api密钥?生成令牌并将其添加到请求标头?
答案 0 :(得分:1)
这使得oauth诞生了。 看https://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2