标签: node.js api security google-api access-control
我有一个使用Node.js创建的API端点,我想允许用户在其项目中使用。我的问题是对该端点实施访问控制。
目前,我已经创建了一个jwt令牌,我向用户公开了该令牌,并要求他们通过每个请求的查询参数将其发送。通过这种方式,我可以验证jwt令牌并授予他们访问资源的权限。
我想知道Google如何生成其API密钥和秘密组合。
更安全吗?
它是如何生成的?
正在发生哪种哈希?