Fatal编程技术网
  • node.js/
  • 在node.js中为rest api构建基本身份验证

在node.js中为rest api构建基本身份验证

node.js

在node.js中为rest api构建基本身份验证,node.js,basic-authentication,Node.js,Basic Authentication,这是保护API的安全方法吗?我是node.js的新手不,绝对不是。您已经编写了一个基本的中间件,可以提供一些保护,但不是远程安全的 要确保API的保护,需要做很多事情。我建议您了解更多关于中间件、基于令牌的身份验证及其工作原理(node.js中非常流行JWT身份验证)、Passport身份验证策略等 我们无法为您编写代码,但肯定可以指导您正确的做事方式。有很多优秀的教程可以帮助你 记住,自己动手是学习的唯一方法。“安全”对抗什么?哪些客户端正在向该服务器发出请求?流量是通过公共网络传输的吗?其他

这是保护API的安全方法吗?我是node.js的新手

不,绝对不是。您已经编写了一个基本的中间件,可以提供一些保护,但不是远程安全的

要确保API的保护,需要做很多事情。我建议您了解更多关于中间件基于令牌的身份验证及其工作原理(node.js中非常流行JWT身份验证)、Passport身份验证策略等

我们无法为您编写代码,但肯定可以指导您正确的做事方式。有很多优秀的教程可以帮助你

记住,自己动手是学习的唯一方法。

“安全”对抗什么?哪些客户端正在向该服务器发出请求?流量是通过公共网络传输的吗?其他地方是如何处理身份验证令牌的?为什么它不安全?你有什么解释吗? 
var auth = "116asd1f2341dfas2f"
//this is executed always before somone calls a request
app.use(function (req, res, next) {
var header=req.headers['authorization'];      // get the header
if(header != auth)
{
  res.status(401)        // HTTP status 404: NotFound
    .send('401 Unauthorized');
  return
}
next();
});