Javascript 后端身份验证,从哪里开始?
我目前正在为我的前端页面的后端工作。在前端,用户通过OAuth登录到一个开放的API Spotify,即。前端将需要一个后端来存储用户特定的应用程序相关数据,这些数据是公开的,因此不敏感 后端将处理保存的艺术家和人们听过的歌曲的存储。我正在构建某种类型的Discography/Completionist应用程序,如果数据库有新版本,它也会通知用户 我确实计划使用他们的spotify ID对用户进行身份验证,例如使用他们向saik112注册的指定名称,或者使用生成的ID 21pnmeemw6hthwtbfwqxb4y对我的女朋友进行身份验证,例如使用一个秘密Javascript 后端身份验证,从哪里开始?,javascript,node.js,angular,authentication,Javascript,Node.js,Angular,Authentication,我目前正在为我的前端页面的后端工作。在前端,用户通过OAuth登录到一个开放的API Spotify,即。前端将需要一个后端来存储用户特定的应用程序相关数据,这些数据是公开的,因此不敏感 后端将处理保存的艺术家和人们听过的歌曲的存储。我正在构建某种类型的Discography/Completionist应用程序,如果数据库有新版本,它也会通知用户 我确实计划使用他们的spotify ID对用户进行身份验证,例如使用他们向saik112注册的指定名称,或者使用生成的ID 21pnmeemw6hth
我如何在前端混淆它,并在后端检查它?是否有适合我所寻找的库,或者我可以直接从ID+secret创建一个缓冲区,并在后端检查它?如果我是你,我会研究JSON Web令牌JWT。它们允许您使用加密令牌对请求进行身份验证,该令牌可以包含您希望的任何负载。然后,您将在后端使用该负载来确定每个用户的权限