实际上,我想知道,从另一个从客户端(Ajax调用)调用API的应用程序中保护节点js / express API的最佳方法是什么。 我知道,我可以使用基于JWT令牌的身份验证,但是我需要将用户名和密码传递给Node服务器以生成令牌,但我已经在另一个应用程序中登录了,所以我不想这样做。
任何帮助/建议将不胜感激!谢谢。
答案 0 :(得分:1)
因此,您需要使用一些Oauth服务器和您的应用程序,然后才能处理发送给他的请求,必须在该服务器上验证令牌。
但是它是如何工作的?
简而言之,必须在您的应用程序中存在一个中间件,该中间件将向oauth服务器发出请求,在收到该响应后(如果不会出现验证错误),您将继续该过程。如果令牌或登录存在问题,则oauth负责阻止该进程并返回HTTP状态401(当用户输入错误并通过错误时)或403(当用户没有对该资源的权限时)。Here是一些示例。