nodejs如何保护API安全?
发布于 11 年前 作者 hinode 11910 次浏览 最后一次编辑是 8 年前

请教:用nodejs开发一套REST API供多种客户端调用时,一般如何防止API不被未授权的访问,多谢赐教啊!

8 回复

跟其他语言实现原理差不多。

谢谢,有没有例子可参照啊?其它语言的也可以。

OAuth2,大多数的开放API平台都用这个来管理授权的。 可参考这个新浪微博关于授权机制的说明:http://open.weibo.com/wiki/授权机制说明 更多详细信息可自己上网搜索。 先理解原理,代码你自己就会写了。

简单的就用个API Key就行吧

这个API Key的安全怎莫保障?让人看到不就可以盗用了吗?服务器端还要做些什么?

@zycbob 谢谢 看来API Key得和SSL结合起来用好些。

也提点个人意见 ,可以考虑使用账号和密码登录后返回一个TOKEN,这个TOKEN是可逆的,这样当用户提交请求时带上这个TOKEN方可正常返回结果,否则报错,至于如何验证TOKEN,这个就根据你个人喜好了

回到顶部