【发布时间】:2014-12-24 05:41:34
【问题描述】:
我尝试在谷歌上搜索一些示例或其他任何内容,但找不到任何结果。我认为部分是因为包“connect-rest”的名称太笼统了。
无论如何,这就是我想要做的。我正在使用 Node 模块“connect-rest”来构建服务器端 API。它在这一点上基本完成,我现在正在寻找保护它。现在模块本身有一个使用 API 密钥的身份验证系统,这很好,但对于 Javascript 客户端来说不是很安全,因为任何人都可以浏览源代码并获取密钥。并尝试保护密钥 - 好吧,如果不变得超级复杂,它就无法工作。
所以我宁愿使用标准的 OAuth 设置。我希望将 Passport 与 connect-rest 结合使用,并想知道是否有人以前这样做过或向我指出一些示例?
【问题讨论】:
-
OAuth 只是前端的东西,所以要求后端代码没有多大意义。
-
为什么没有意义?后端 API 必须正确验证每个请求,我正在寻找一些如何实现这一点的示例,最好使用 Passport。但我承认这对我来说是一个不稳定的领域,所以我可能会误解这一切。
-
就后端而言,OAuth 的所有需求都是 url 上的一些静态文本文件;没有 php 单独 Apache 可以做的事情......
标签: javascript node.js rest oauth passport.js