React/Redux 前端与 Node.js API Auth 通信
React/Redux frontend communicating with Node.js API Auth
我有一个 react/redux 应用程序,我想通过它的 API 与 Node.js 应用程序(可能是 Express)进行通信。 Node.js 应用程序有一个 CloudantDB 并包含敏感信息。每个用户只能访问数据库的 his/her 部分。
您建议我如何保护 API 端点并建立用户 Auth?我想在 Node.js 应用程序上使用 Passport.js 并让它与 Jason Web Token Auth 在反应方。
谢谢!
有几种方法。
令牌、Cookie、JWT
JWT 是最简单的方法,(我认为)也是功能最丰富的..
但这取决于你..
您可能需要查看 https://github.com/cloudant-labs/envoy,这是一个基于 express 的应用程序,您可以对其进行扩展以使用 Passport.js
最重要的是,它限制了用户可以从数据库中提取并存储在浏览器中的范围。
我有一个 react/redux 应用程序,我想通过它的 API 与 Node.js 应用程序(可能是 Express)进行通信。 Node.js 应用程序有一个 CloudantDB 并包含敏感信息。每个用户只能访问数据库的 his/her 部分。
您建议我如何保护 API 端点并建立用户 Auth?我想在 Node.js 应用程序上使用 Passport.js 并让它与 Jason Web Token Auth 在反应方。 谢谢!
有几种方法。
令牌、Cookie、JWT
JWT 是最简单的方法,(我认为)也是功能最丰富的..
但这取决于你..
您可能需要查看 https://github.com/cloudant-labs/envoy,这是一个基于 express 的应用程序,您可以对其进行扩展以使用 Passport.js
最重要的是,它限制了用户可以从数据库中提取并存储在浏览器中的范围。