限制 node.js restful api 访问
restrict node.js restful api access
我想限制客户端访问我的 restful node.js API。我将要创建两个不同的界面,一个 android 应用程序和一个 angular.js 网络应用程序。不应授权所有其他第三方应用程序使用这些 API。我在想Google Developers Code之类的东西,为每个授权的应用程序注册一个代码,并在应用程序中storing/hiding somewhere/somehow
Ps。 restful 服务器在 HTTPS 下,我不处理用户身份验证。
我会考虑使用 Passport 等框架来实施 OAuth2 解决方案。
我想限制客户端访问我的 restful node.js API。我将要创建两个不同的界面,一个 android 应用程序和一个 angular.js 网络应用程序。不应授权所有其他第三方应用程序使用这些 API。我在想Google Developers Code之类的东西,为每个授权的应用程序注册一个代码,并在应用程序中storing/hiding somewhere/somehow
Ps。 restful 服务器在 HTTPS 下,我不处理用户身份验证。
我会考虑使用 Passport 等框架来实施 OAuth2 解决方案。