我试图利用ArangoDB Foxx的会话管理功能,但我在努力了解工作流程。
我在Foxx中创建了一些API,我希望客户端调用这些API。但是,据我所知,为了保护API,我需要让客户端通过我的服务器中继请求到服务。 (所以我可以保密我的秘密API密钥)
NodeJS正在托管我的网站,我希望它将我的请求从客户端代理到Foxx。我认为客户端向Node发出请求,然后NodeJS使用API密钥对请求进行哈希处理,然后将请求转发给处理auth的Foxx。然后Foxx会通过NodeJS将auth cookie发送回客户端。
我是否正确地想象这个?如果是这样,Node(或Express)中的哪个函数允许我拦截请求并使用API密钥对其进行散列?以及如何通过Node将cookie发送回客户端?
谢谢!