关于nodejs接口调用安全的问题
发布于 6 年前 作者 JiaoZheng 2500 次浏览 来自 问答

简单明了的说一下,我的Express和Vue分离,Express的接口(登陆/注册/对数据库的所有操作),怎么才能有效的限制外部的恶意调用,换句话说,我的接口只能我来调用,

4 回复

可以这样,通过写一个权限检查的中间件,检查当前用户有没有调用接口的权限

appid/appsecret 的方式?

jwt + RBAC + 中间件鉴权

回到顶部