angularjs nodejs：最佳保密/安全策略？_Angularjs_Node.js_Security

angularjs nodejs：最佳保密/安全策略？

angularjs node.js security

angularjs nodejs：最佳保密/安全策略？,angularjs,node.js,security,Angularjs,Node.js,Security,我目前正在开发一个NodeJS/AngularJS（爱奥尼亚）应用程序，知道安全性不是我的强项，我暂时把这个话题放在一边（我的应用程序还远没有公开）。这意味着直到今天，我的应用程序还是一场安全灾难（好消息是：我意识到了这一点）我今天要做的是：在客户端，我请求一个Facebook令牌（Facebook标识是一个先决条件）我将这个令牌发送到我的服务器，服务器使用它来检索配置文件等等然后，应用程序的生命周期由一系列对我的服务器的RESTful调用组成当然，这是完全不安全的，我想知道如何才

我目前正在开发一个NodeJS/AngularJS（爱奥尼亚）应用程序，知道安全性不是我的强项，我暂时把这个话题放在一边（我的应用程序还远没有公开）。这意味着直到今天，我的应用程序还是一场安全灾难（好消息是：我意识到了这一点）

我今天要做的是：

在客户端，我请求一个Facebook令牌（Facebook标识是一个先决条件）
我将这个令牌发送到我的服务器，服务器使用它来检索配置文件等等
然后，应用程序的生命周期由一系列对我的服务器的RESTful调用组成

当然，这是完全不安全的，我想知道如何才能确保整个过程的安全：

1）初始令牌握手

2）所有后续调用：现在，如果知道服务器URL，就可以轻松伪造RESTful调用

对于2）我想用在1）中获得的密钥散列一些内容，但这是非常蹩脚的。。。有什么想法吗

谢谢：）

关于此主题的大量文章和教程。这个问题对于heregoto来说太宽泛了，不能去看看他们的项目。我特别推荐ASV:）您可以在security.stackexchange.com上询问