使用 Swagger 创建的保护 NodeJS API 的最佳实践
Best practices for securing NodeJS API created with Swagger
我用 NodeJS 和 Swagger 创建了一个 API,效果很好,但任何人都可以调用它,我想将它限制为拥有有效 API 密钥的用户。是否有我需要使用的最佳实践来保护 API?只是在请求中添加 api 键?生成令牌并将其添加到请求中 header?
我用 NodeJS 和 Swagger 创建了一个 API,效果很好,但任何人都可以调用它,我想将它限制为拥有有效 API 密钥的用户。是否有我需要使用的最佳实践来保护 API?只是在请求中添加 api 键?生成令牌并将其添加到请求中 header?