我打算在node.js中安装REST API,我想确保请求来自我的网域允许请求或拒绝它,我该怎么做?
基本上我试图通过简单的技术来限制对REST api的访问,对此提出任何建议吗?
答案 0 :(得分:1)
如果您的标准只是特定用户可以访问它,或者只有签名用户可以访问它,那么您可以使用如下的帮助函数来执行此操作。
app.get('/api/users', checkuser, function(req, res) {
UserModel.find(function(err, users) {
if (!err)
res.json(users);
else
console.log(err);
});
});
function checkuser(req, res, next) {
if (req.user != 'manoj') return res.json('message': 'you dont have permissions to access this url');
next(); //if it is manoj then call the next() iterator function that will take u to the final callback(userFind)
};