nodejs如何保护API安全？ - CNode技术社区

请教：用nodejs开发一套REST API供多种客户端调用时，一般如何防止API不被未授权的访问，多谢赐教啊！

leizongmin 1楼•12 年前

跟其他语言实现原理差不多。

hinode 2楼•12 年前作者

谢谢，有没有例子可参照啊？其它语言的也可以。

leizongmin 3楼•12 年前

用OAuth2，大多数的开放API平台都用这个来管理授权的。可参考这个新浪微博关于授权机制的说明：http://open.weibo.com/wiki/授权机制说明更多详细信息可自己上网搜索。先理解原理，代码你自己就会写了。

zycbob 4楼•12 年前

简单的就用个API Key就行吧

leapon 5楼•12 年前

这个API Key的安全怎莫保障？让人看到不就可以盗用了吗？服务器端还要做些什么？

zycbob 6楼•12 年前

@leapon http://www.360doc.com/content/12/0422/05/9318309_205556643.shtml

leapon 7楼•12 年前

@zycbob 谢谢看来API Key得和SSL结合起来用好些。

zsq8899 8楼•11 年前

也提点个人意见，可以考虑使用账号和密码登录后返回一个TOKEN，这个TOKEN是可逆的，这样当用户提交请求时带上这个TOKEN方可正常返回结果，否则报错，至于如何验证TOKEN，这个就根据你个人喜好了

回到顶部