我目前正在使用node.js构建一个bot 我想确保一条路线只用于cronjob任务 我查看了互联网上的所有解决方案,我觉得它们对我的情况来说太过分了。
我保护路由的方式是通过在post请求(HTTPS)的主体中传递固定的身份验证令牌,然后检查node.js中的身份验证,如下所示:
app.post("/message", (req, res) => {
if (
typeof req.body.auth === undefined ||
req.body.auth !== process.env.auth ||
typeof req.body.message === undefined
) {
return res.sendStatus(403);
}
// rest of the code
});
这足够安全吗?如果不是为什么?我应该用什么方法来确保这条路线?