限制 node.js restful api 访问

【问题标题】:restrict node.js restful api access限制 node.js restful api 访问
【发布时间】:2015-04-07 15:03:14
【问题描述】:

我想限制客户端访问我的 restful node.js API。我即将创建两个不同的界面,一个 android 应用程序和一个 angular.js 网络应用程序。不应授权所有其他第三方应用程序使用 API。我正在考虑类似 Google Developers Code 之类的东西,为每个授权应用注册一个代码,并在应用中存储/隐藏某处/以某种方式。

附言。 restful 服务器在 HTTPS 下,我不处理用户身份验证。

【问题讨论】:

    标签: node.js api restful-architecture restrict


    【解决方案1】:

    我会考虑使用诸如 Passport 之类的框架来实现 OAuth2 解决方案。

    【讨论】:

    • 但 oauth i 用于用户身份验证。我想识别用户正在使用的客户端,即 CLI、Web 应用、android 或 ios 应用等
    • OAuth 用于客户端授权。客户端是应用程序或服务器而不是用户,在 OAuth 中,用户称为资源所有者。 OAuth 与用户身份验证无关。这就是 OpenID Connect 的用途,它恰好位于 OAuth2 之上。
    • 好的,我知道了 :) 但是我应该使用什么类型的授权呢?隐式授权?
    猜你喜欢
    • 2016-01-16
    • 2021-01-12
    • 2011-10-14
    • 2012-10-26
    • 1970-01-01
    • 2015-04-23
    • 2013-08-04
    • 2018-04-17
    • 2020-07-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode