Node.js 如何保护Express.js API与用户身份验证分开?
我有一个典型的带有角度前端的平均堆栈,我正在使用Express构建API。该站点有用户帐户,我使用Passport.js作为身份验证中间件。所有这些都很有效Node.js 如何保护Express.js API与用户身份验证分开?,node.js,authentication,express,Node.js,Authentication,Express,我有一个典型的带有角度前端的平均堆栈,我正在使用Express构建API。该站点有用户帐户,我使用Passport.js作为身份验证中间件。所有这些都很有效 我希望以某种方式保护API端点,以便只有我的应用程序可以调用它们,但不会干扰用户身份验证。什么是一个好的机制呢?Hapi.js现在成为安全路由的前沿,同时分离node.js构建的业务逻辑 关于: Hapi.js是在黑色星期五之前由沃尔玛的一名员工创建的 文章: 更多:hapi是围绕以下理念创建的:配置优于代码,业务逻辑必须与传输层隔离
我希望以某种方式保护API端点,以便只有我的应用程序可以调用它们,但不会干扰用户身份验证。什么是一个好的机制呢?Hapi.js现在成为安全路由的前沿,同时分离node.js构建的业务逻辑 关于: Hapi.js是在黑色星期五之前由沃尔玛的一名员工创建的 文章: 更多:hapi是围绕以下理念创建的:配置优于代码,业务逻辑必须与传输层隔离,本地节点构造(如缓冲区和流)应作为第一类对象得到支持。但最重要的是,它的创建是为了提供一个现代化、全面的环境,在这个环境中,尽可能多的精力用于提供业务价值 “我们用了几个月的快递,直到撞到了墙 我们需要的一些功能需要在节点HTTP服务器、路由器(将请求匹配到处理程序的部分)和实际业务逻辑之间进行更干净的隔离。”
Hapi.js现在正站在安全路由的前沿,同时分离node.js构建的业务逻辑 关于: Hapi.js是在黑色星期五之前由沃尔玛的一名员工创建的 文章: 更多:hapi是围绕以下理念创建的:配置优于代码,业务逻辑必须与传输层隔离,本地节点构造(如缓冲区和流)应作为第一类对象得到支持。但最重要的是,它的创建是为了提供一个现代化、全面的环境,在这个环境中,尽可能多的精力用于提供业务价值 “我们用了几个月的快递,直到撞到了墙 我们需要的一些功能需要在节点HTTP服务器、路由器(将请求匹配到处理程序的部分)和实际业务逻辑之间进行更干净的隔离。”
这是一个有趣的项目,但告诉我在一个完全不同的框架中重写我的应用程序并不是我真正想要的答案。在前端,我重点关注由服务器验证的嵌套匿名函数/事件、记录用户信息、防止重复登录/每个位置/浏览器/选项卡/设备、设备签名登录、,发射型计算机断层扫描仪。。。我是node.js的新手,所以我不能深入研究后端的安全性,我希望上面的文章能帮助到一些人。这是一个有趣的项目,但告诉我在一个完全不同的框架中重写我的应用程序并不是我真正想要的答案。在前端,我专注于由服务器验证的嵌套匿名函数/事件,记录用户信息,防止重复登录/每个位置/浏览器/选项卡/设备,设备签名登录等。。。我是node.js的新手,所以我不能深入研究后端的安全性,我希望上面的文章能帮助到一些人