Javascript Secure node.js restful API_Javascript_Node.js_Security_Rest_Express - Fatal编程技术网

Javascript Secure node.js restful API

javascript node.js security rest express

Javascript Secure node.js restful API,javascript,node.js,security,rest,express,Javascript,Node.js,Security,Rest,Express,我想保护一个restful Api，并且我正试图使它尽可能简单，同时保持无状态存储、生成和验证api密钥的最佳方式是什么？我正在考虑使用节点uuid生成密钥，将它们存储在redis中，然后使用passport密钥对它们进行身份验证这样行吗？或者是我缺少的另一个最佳解决方案我已经读了很多这方面的内容，但是很多资源缺少实际的实现，比如这个我觉得你的解决方案不错，但恐怕还不够安全。我建议您使用密钥对请求进行签名，这样您就可以保护您的API免受篡改。因此，您需要为将要使用API的用户生成密钥对，比

我想保护一个restful Api，并且我正试图使它尽可能简单，同时保持无状态

存储、生成和验证api密钥的最佳方式是什么？我正在考虑使用节点uuid生成密钥，将它们存储在redis中，然后使用passport密钥对它们进行身份验证

这样行吗？或者是我缺少的另一个最佳解决方案

我已经读了很多这方面的内容，但是很多资源缺少实际的实现，比如这个

我觉得你的解决方案不错，但恐怕还不够安全。我建议您使用密钥对请求进行签名，这样您就可以保护您的API免受篡改。因此，您需要为将要使用API的用户生成密钥对，比如说

访问id

和

访问密钥

。HTTP请求将有两个部分，一个是

访问id

，另一个是通过

访问密钥计算整个请求内容的签名。但是访问密钥
不应该通过HTTP传递。因此，在服务器端，您可以通过存储在Redis中的访问密钥检查HTTP请求的签名
您可以为此使用Node.js加密模块
希望这能有所帮助。
您能解释一下您的计划如何适应“无状态”方法吗？在我看来，这不是我不想跟踪会话，我只需要检查会话是否有密钥。会话不是这样做的吗？从你的问题很难理解用户是如何获得密钥的？Passport apikeys听起来不错，请确保正确使用这些键并允许重新生成。这正是2条腿的oauth 1




[node.js]相关文章推荐



                                                        
如何在node.js中调用服务器端函数
node.jsexpress 
使用node.js脚本生成一个exe
node.js 
了解Node.js事件循环。从未调用process.nextTick（）。为什么？
node.jsevents 
Node.js 从主机连接到mongo docker容器
node.jsmacosmongodbdocker 
Node.js 节点还原父路径处理程序
node.js 
Node.js 什么是好的sequelize工作流？
node.jspostgresqlexpresssequelize.js 
Node.js 使用拦截器时，NestJS HttpService所有方法API调用不起作用
node.jstypescriptnestjs 
Node.js 运行pupperyterjs的nodejs程序失败
node.js 
Node.js 使用TypeForm在postgres的数组中搜索项目
node.jspostgresqltypescriptexpress 
使用Node.JS中参数的类函数
node.js 
Node.js Chrome扩展本机消息传递到本机主机错误：进程试图写入不存在的管道
node.jsgoogle-chrome-extension 
Node.js express js中带路由器的多存储
node.jsexpress 
Node.js 在步骤def中递归调用promise函数时，promise返回timdeout 5000ms
node.jsmongodbtypescriptcucumber 
Node.js log4js中的自定义级别
node.jstypescript 
电子邮件正文以文件[gmailapi，Node.js]的形式发送
node.jsgoogle-cloud-platform 
Node.js 使用superagent的post请求
node.js 
Node.js 如何在express.js中管理重定向？
node.jsexpress 
无法在WebStorm中调试Node.js Express应用程序
node.jsdebuggingwebstorm 
Node.js 带猫鼬和侏儒的猫鼬
node.jsdatabasemongodbmongoose 
Node.js StripeInvalidRequestError：无此类设置意图：'；seti'；
node.jsswiftstripe-payments 
                                       





随机文章推荐



                                                        
Autodesk forge 模型衍生：翻译停止在50%，永不失败，永不完成
autodesk-forge 
Autodesk forge 在Forge viewer中显示长度
autodesk-forge 
Autodesk forge 失败'；获取清单'；邮递员的身份
autodesk-forge 
Autodesk forge Forge:访问未发布的集中revit模型
autodesk-forge 
Autodesk forge 在Forge 3D viewer中将instanceTree设置为自定义节点
autodesk-forge 
Autodesk forge 如何在单个网页中加载两个forge查看器
autodesk-forge 
Autodesk forge 如何从Autodesk forge收听双击事件
autodesk-forge 
Autodesk forge Forge查看器：属性窗口
autodesk-forge 
Autodesk forge Forge viewer不加载模型
autodesk-forge 
Autodesk forge IFC转换方法更改生成的SVF的位置
autodesk-forge 
Autodesk forge 深度图像处理
autodesk-forge


                                        

                                        
                                        


                                                
                                                        [javascript]相关推荐
                                                        
Javascript 使用GetElementsByClass进行多卡翻转
									Javascript
							 									Jquery
							 									Html
							 									Css
							 
Javascript AngularJS ng重复启用表列排序
									Javascript
							 									Angularjs
							 
如何防止剪裁使用D3库（Javascript）绘制的SVG？
									Javascript
							 									Jquery
							 									Css
							 									Svg
							 									D3.js
							 
Javascript Slick.js不适用于Google Maps API中的infoBox.js
									Javascript
							 									Jquery
							 									Google Maps
							 
Javascript 使用引导时间选择器时，未更新数据ng模型值
									Javascript
							 									Angularjs
							 									Twitter Bootstrap
							 
Javascript 单击搜索按钮时jquery隐藏div
									Javascript
							 									Jquery
							 
Javascript 获取angular ui router$location.search（）以使用基本URL参数
									Javascript
							 									Angularjs
							 
Javascript 套接字IO输出次数过多
									Javascript
							 									Node.js
							 									Socket.io
							 
Javascript 如何使用ng click渲染块内的内容？
									Javascript
							 									Angularjs
							 									Drop Down Menu
							 
Javascript AngularJS-httpget多次用于同一表单
									Javascript
							 									Angularjs
							 
Javascript 随机图像服务
									Javascript
							 									Php
							 									Web Services
							 
Javascript 自定义控件中的角度贴图DrawManager实例
									Javascript
							 									Angularjs
							 									Google Maps
							 									Google Maps Api 3
							 
Javascript 我如何确定我的文件是从缓存中提供的？
									Javascript
							 									Apache
							 									Performance
							 									Caching
							 									Google Chrome Devtools
							 
Javascript D3带角度cli
									Javascript
							 									Angularjs
							 									D3.js
							 
Javascript Nodejs和express路由，如何处理客户端承诺
									Javascript
							 									Angularjs
							 									Node.js
							 									Mongodb
							 									Express
							 
Javascript 调用脚本用户'；s日历-气体
									Javascript
							 									Google Apps Script
							 									Google Calendar Api
							 
Javascript 通过包含无效字符串的变量设置对象
									Javascript
							 									Jquery
							 									Html
							 
如何使用javascript在某些元素中查找和突出显示文本，甚至是标记的文本？
									Javascript
							 									Jquery
							 									Html
							 									Css
							 
Javascript 获取当前选项卡的URL
									Javascript
							 									Google Chrome
							 									Google Chrome Extension
							 
Javascript 在正则表达式测试函数中使用迭代变量的数组过滤器
									Javascript
							 
Javascript jQuery动画不适用于iframe内容
									Javascript
							 									Jquery
							 									Html
							 
Javascript-如何访问这个字符串数组中的单词？
									Javascript
							 									Arrays
							 
Javascript 关于重定向到当前路由的反应路由器错误。不确定如何正确构造路由
									Javascript
							 									Reactjs
							 
Javascript 添加+；猫头鹰转盘中猫头鹰项目的1类
									Javascript
							 									Jquery
							 
Javascript 尝试使用构造函数处理嵌套对象时出错
									Javascript
							 									Object
							 
Javascript 在Vue项目中导入js文件会引发错误
									Javascript
							 									Node.js
							 									Webpack
							 									Vue.js
							 
Javascript Highchart-如果没有数据，则在图例中隐藏名称
									Javascript
							 									Angularjs
							 									Highcharts
							 
Javascript *Trufjs上的点SwithinPolyGon*
									Javascript
							 									Node.js
							 
Javascript 如何在DojoToolkit中为带有按钮的工具栏定义小部件类？
									Javascript
							 									Dojo
							 
Javascript 使用JQuery提取多个链接并在控制台中单击
									Javascript
							 									Jquery
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Filter
Blockchain
Jakarta Ee
Xmpp
Swiftui
Msbuild
Web Services
Mongodb
Graphviz
Z3
Webgl
Haskell
For Loop
Automation
Salesforce
Zend Framework2
Dask
Coding Style
Http
Asp.net Mvc 2
Documentation
Sip
Libgdx
Wxpython
Antlr
Ruby On Rails 4
Embedded
Facebook Graph Api
Talend
Discord
Dynamic
Apache Storm
Ssl
Linq
Hibernate
Erlang
Download
Types
Time
Algorithm
Polymer
Csv
Gradle
Windows Runtime
Dynamics Crm
Mercurial
EmptyTag
Next.js
D
Jsp
Corda
Model View Controller
Gatsby
Iis
Google App Engine
Architecture
Wordpress
Autodesk Forge
Socket.io
Xamarin.android
Browser
Cassandra
Glassfish
React Native
Dojo
Internet Explorer
Reference
Nosql
Youtube
Install4j
Graphql
Network Programming
Cloud
Cmake
Virtualbox
Botframework
Com
Spring
Aframe
Timer
Iframe
Teamcity
Amazon Cloudformation
User Interface
Entity Framework
Sorting
Dom
Phpstorm
Vaadin
Azure Cosmosdb
Cryptography
Robotframework
Wso2
Grafana
Macos
Lotus Notes
Osgi
Go
Gridview
Logstash
Linux Kernel
Actionscript 3
Gmail
Docker Compose
Lucene
Laravel 5
Android Studio
Vim
Ms Word
Uitableview
Mod Rewrite
Drupal 7
C++ Cli
Configuration
Mobile
Maps
Ada
Cmd
Node.js
Cron
Python Sphinx
Cygwin
Kubernetes
Wicket
Plot
Chart.js
Mariadb
Google Maps
Selenium Webdriver
Ms Office
Soap
Xamarin.ios
Actions On Google
Jquery
Camera
Isabelle
Xcode
C++11
Angular
Nestjs
Rspec
Asterisk
Content Management System
Google Cloud Dataflow
Multithreading
Routing
Ip
Stream
Codenameone
Visual Studio
Autocomplete
Google Chrome Devtools
Oracle Apex
Abap
Windbg
Fiware
Statistics
Plsql
Stanford Nlp
Kentico
Internet Explorer 8
Delphi
Java
Frameworks
Jira
Chef Infra
Amp Html
Post
Xamarin.forms
Nhibernate
Arangodb
Boost
Neo4j
Grails
Azure Ad B2c
Function
Recursion
Visual Studio 2015
Rest
Android Layout
Powerbi
Ipad
Date
Asynchronous
Firefox Addon
Centos
Colors
Sqlite
Interface
Sharepoint 2013
Netty
Asp Classic
Django
Laravel
Streaming
Twitter Bootstrap 3
Llvm
Kendo Ui
Cloud Foundry
Opencart
Mule


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网