Node.js 保护/限制我的API端点用于服务器端_Node.js_Rest_Express_Mean Stack

Node.js 保护/限制我的API端点用于服务器端

node.js rest express

Node.js 保护/限制我的API端点用于服务器端,node.js,rest,express,mean-stack,Node.js,Rest,Express,Mean Stack,我不熟悉节点和web开发。我正在开发一个简单的应用程序来启动，希望将我的端点的使用限制为服务器端调用，即任何试图访问它们的人都会得到403 然而，在研究之后，我发现PassportJS包含了如何保护端点的示例，但它们似乎都有些过分，特别是对于像我这样的小型应用程序我是不是想得太多了，还是应该寻找一个更基本的解决方案？您自己需要如何使用这些端点？我不知道你要做的就是从一个文件调用另一个文件。在这种情况下，您不需要将它们公开为restful端点。将方法创建为模块方法（如在节点模块中）。然后使用re

我不熟悉节点和web开发。我正在开发一个简单的应用程序来启动，希望将我的端点的使用限制为服务器端调用，即任何试图访问它们的人都会得到403

然而，在研究之后，我发现PassportJS包含了如何保护端点的示例，但它们似乎都有些过分，特别是对于像我这样的小型应用程序

我是不是想得太多了，还是应该寻找一个更基本的解决方案？

您自己需要如何使用这些端点？我不知道你要做的就是从一个文件调用另一个文件。在这种情况下，您不需要将它们公开为restful端点。将方法创建为模块方法（如在节点模块中）。然后使用require语法将该文件作为依赖项引用

只有当服务器端需要从另一个web应用程序调用时，才需要restful端点

如果您只想启用服务器到服务器的通信，并控制两台服务器，则可以使用简单的密码（例如密码）和SSL。密码可以最初使用，然后转换为登录cookie，用于后续通信，或者凭证可以作为所有请求的标题或查询参数包含。SSL用于防止密码被窥探。