Node.js expressjsrestapi仅限内部使用端点的最佳实践
用例:我正在构建一个MEAN stack web应用程序,在现有API服务的基础上添加功能。该服务发布约800个对象的数组(每周增长不到25个对象)。为了避免给这项服务增加很多负载,并提高我的应用程序的性能,我想“缓存”我的应用程序中的对象 我的问题是,保持这个“缓存”最新的最佳实践是什么?Express自然适合RESTful CRUD操作,但我不想公开一个公共端点,允许任何人从外部服务添加或修改对象Node.js expressjsrestapi仅限内部使用端点的最佳实践,node.js,rest,express,Node.js,Rest,Express,用例:我正在构建一个MEAN stack web应用程序,在现有API服务的基础上添加功能。该服务发布约800个对象的数组(每周增长不到25个对象)。为了避免给这项服务增加很多负载,并提高我的应用程序的性能,我想“缓存”我的应用程序中的对象 我的问题是,保持这个“缓存”最新的最佳实践是什么?Express自然适合RESTful CRUD操作,但我不想公开一个公共端点,允许任何人从外部服务添加或修改对象 限制对仅由应用程序本身使用的端点的访问的最佳方法是什么?它是否需要一个完整的身份验证方案,或者
限制对仅由应用程序本身使用的端点的访问的最佳方法是什么?它是否需要一个完整的身份验证方案,或者是否有一种方法可以简单地忽略不来自应用程序本身的请求?还是应该使用RESTful api端点以外的其他方法来实现这一点?所有解决方案中最简单的是基本身份验证,如果使用SSL,这完全可以。更复杂的解决方案是Oauth2
如果您不想实现身份验证策略,您可以在新的MEAN stack服务中要求客户端证书(行为为“请求并强制执行客户端证书”的2waySSL) 所有解决方案中最简单的是基本身份验证,如果使用SSL,这是完全可以的。更复杂的解决方案是Oauth2 如果您不想实现身份验证策略,您可以在新的MEAN stack服务中要求客户端证书(行为为“请求并强制执行客户端证书”的2waySSL) 还可以执行签出,这是向api添加身份验证的一种简单而轻松的方法 还可以执行签出,这是向api添加身份验证的一种简单而轻松的方法