我的 Web Apps API 是否需要 Oauth2

2023-11-26

我正在尝试构建一个基于express.js/node.js的REST API。我有一些问题...

如果我现在只关心 Web 应用程序（不一定是电话应用程序），我的 api 是否需要基于令牌/oauth 1 或 2 安全性
是否有任何资源可以学习如何从头开始构建它？我已经阅读了谷歌搜索“rest api with oauth2authenticationexpress.js”的前三页，但我仍然没有掌握它。

您想在节点中执行 REST API 是件好事。它非常适合构建基于 API 的请求。

对于你的问题：

如果您只是构建一个基本的 API，带有简单的 GET 和 POST 请求，那么您可能想问自己，您正在显示或操作的数据是否需要“安全”。如果不是，那么您很可能不需要实施 OAuth。

但如果您的数据很敏感，例如私人用户数据，那么您需要在 API 上放置某种安全层。此外，使用 OAuth 或其他基于令牌的安全性可以帮助您在用户群中建立更好的权限检查。

您首先需要掌握 OAuth 的概念。一旦您了解了 OAuth 的工作原理，那么用您选择的语言实现它就非常容易了。以下是一些关于如何更好地理解 OAuth 的好读物

有关 OAuth 的更多详细信息：https://www.rfc-editor.org/rfc/rfc6749

同样，一旦您了解了 OAuth 的工作流程，您就可以轻松实现它。：P

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

nodejs

REST

Express

oauth20

jsonapi

我的 Web Apps API 是否需要 Oauth2 的相关文章

Node.js http get 请求错误事件未拾取 404 或 403

我正在对图像发出 HTTP GET 请求有时图像会以 404 或 403 的形式返回令我惊讶的是我必须明确检查这一点而不是在错误事件中选择它这是它的工作原理还是我在这里遗漏了一些东西 function processRequest
护照本地猫鼬帐户注册的附加字段？

我将 Passport local mongoose 与 Node js Express js MongoDB 一起用于 Web 应用程序我想使用用户名字段密码字段公司名称字段和电话号码字段所有字段来注册用户作为字符串但是我只
在 Node 中使用 Babel 导入与请求 [重复]

这个问题在这里已经有答案了我想在一个文件中导入一个类 use strict import models from model class Foo bar export default new Foo 当我使用导入时它有效例如 impor
使用 React.js + Express.js 发送电子邮件

我在 ES6 中使用 React js 构建了一个 Web 应用程序我目前想要创建一个基本的联系我们页面并想要发送电子邮件我是 React 新手刚刚发现我实际上无法使用 React 本身发送电子邮件我正在遵循教程nodemail
Chrome/Firefox 在后台发送两个 POST，间隔恰好 5 秒，仅调用一次来获取 Nodejs 8.0.0 服务器

注意这不是飞行前选项也不是网站图标或其他类似内容实际上是 2 个帖子下面有一个屏幕截图可以更清楚地显示这一点我的规格版本 macOS 塞拉利昂版本 10 12 3 Chrome 版本 61 0 3128 0 官方版本开发版 6
Node JS - 如何检测用户语言

我正在尝试在纯 Node js 中检查用户语言而不使用 npm 的任何扩展我使用了进程和全局命令有很多规范但我找不到系统语言这是获取默认区域设置的独立于操作系统节点浏览器的方法 let locale Intl DateTimeF
如何将 emscripten 浏览器输入法从 window.prompt 更改为更合理的输入法？

我有一个 C 函数一旦调用它就会消耗来自 stdin 的输入使用 emscripten 将此函数导出到 javascript 会导致调用 window prompt 与浏览器提示交互确实是一项乏味的任务首先您一次只能粘贴一行其次
libxmljs 的替代品 [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案目标使用 Node js 访问网页使用 xpath 语法操作 DOM 并打印新的 DOM libxm
雅虎 OAuth2 隐式授予流程不适用于新的雅虎应用程序

我有现有的网络应用程序和专用雅虎应用程序 https developer yahoo com apps 在职的它用OAuth2 隐式授权流程 https developer yahoo com oauth2 guide flows imp
Angular-cli AOT 构建失败，并显示“致命错误：CALL_AND_RETRY_LAST 分配失败 - JavaScript 堆内存不足”

我正在尝试使用 AOT 构建我的 angular cli 项目 ng build aot 但它因错误而失败致命错误 CALL AND RETRY LAST 分配失败 JavaScript 堆内存不足如果我用 prod flag 任何想法
在 Android 中使用 DataOutputStream 在 POST 正文中发送特殊字符 (ë ä ï)

我目前正在开发一个具有大量服务器端通信的 Android 应用程序昨天我收到一份错误报告称用户无法发送简单特殊字符例如我搜索过但没有找到任何有用的东西可能重复没有答案 https stackoverflow com que
firebase 和 firebase-admin npm 模块有什么区别？

我想使用 Firebase 身份验证数据库和存储构建 Node js Web 应用程序但我对应该使用哪个模块感到困惑 firebase or firebase 管理员或两者管理 SDK 运行您的代码管理权限 https fireb
nodemon 安装错误“没有可用于超时的有效版本”

尝试在全新的节点项目中安装 nodemon 时出现此错误我创建了一个名为 my project 的空白文件夹然后在其中我执行了创建一个 package json 文件 npm init f 然后当尝试运行时 npm install
根据特定字符获取整个字符串或子字符串

我有一个包含 MIME 类型的字符串例如application json 现在我想将其与实际的 HTTP 标头进行比较在本例中content type 如果标头包含 MIME 类型那么就很简单 if mimeType contentT
Jackson 将单个项目反序列化到列表中

我正在尝试使用一项服务该服务为我提供了一个带有数组字段的实体 id 23233 items name item 1 name item 2 但是当数组包含单个项目时将返回该项目本身而不是包含一个元素的数组 id 43567 item
如何将udp发送到udp node.js服务器？

我对此很陌生所以我真的不知道我在做什么但我已经设置了一个 node js udp 服务器我想从客户端来自网站向它发送一个数据包但我不知道如何在 javascript 中做到这一点或者是否可能我不是在研究如何从 Node js
在heroku上部署时出错，/bin/sh: 1: webpack: not found

这是我在 heroku 网站上手动部署时遇到的错误首先我在 json 文件中遇到错误因此我指定了正在运行的 npm yarn 和 node 版本这些错误似乎已经清除现在我就是这样的人并且已经搜索了谷歌但似乎找不到太多关于修复它
在node.js中加载并执行外部文件

从另一个节点js文件运行一个节点js文件是否容易可能例如我有两个文件 test1 js 和 test2 js 我想从 test2 js 执行 test1 js 文件我认为完成你想做的事情的更好方法是按照我的其他答案建议的去做但是要
Cloudfoundry：如何组合两个运行时

cloundfoundry 有没有办法结合两个运行时环境我正在将 NodeJS 应用程序部署到 IBM Bluemix 现在我还希望能够执行独立的 jar 文件但应用程序失败 APP 0 bin sh 1 java not found
查询为空 Node Js Sequelize

我正在尝试更新 Node js 应用程序中的数据我和邮递员测试过我的开发步骤是从数据库 MySQL 获取ID为10的数据进行更新 gt gt 未处理的拒绝SequelizeDatabaseError 查询为空我认识到我使用了错误的

随机推荐

Javascript和JQuery，如何验证select中是否存在选项元素？

使用 JQuery 我尝试根据查询字符串在 select 元素中设置一个选项这个问题类似于this 但是我仍然需要知道如何在执行选择之前检查元素是否存在否则页面将不断刷新自身请参阅下面的退出条件获取查询字符串是使用函数 getPar
当对象的属性被设置时调用函数

我真的不知道如何解释这一点但我会向您展示代码并告诉您我想要实现的目标假设我制作了一个快速对象 var test 然后我为其设置一个属性我insist在语法上它不能使用任何函数作为设置器 test hello world 很简单嗯
数组下标的类型为“char”[-Wchar-subscripts]

我正在尝试在辅助函数下面的帮助下删除前导尾随空白字符编译时我收到警告数组下标的类型为 char Wchar subscripts 如何摆脱这个消息 char removeSpace char str char end Trim lea
jax-ws ri 2.2.1 没有为 amazon ecs wsdl 文件生成枚举

我正在尝试为以下亚马逊 wsdl 生成工件 http webservices amazon com AWSECommerceService AWSECommerceService wsdl 使用以下 ant 任务
当进程之间进行通信时，队列相对于管道有什么优势？

使用 2 有什么优点如果有的话 Queues over a Pipe进程之间进行通信我打算使用multiprocessing蟒蛇模块最大的胜利是队列是进程和线程安全的管道则不然如果两个不同的进程尝试从管道的同一端读取或写入就会发
Angular2 - APP_BASE_HREF 与 HashLocationStrategy

我有一个角度应用程序使用带有 HashLocationStrategy 的路由我需要在主 html 文件中设置不同的值并在路由中设置不同的值我尝试了这个解决方案 NgModule imports BrowserModule FormsM
如何在 PHP 中将文件的内容分配给变量

我有一个包含 HTML 标记的文档文件我想将整个文件的内容分配给 PHP 变量我有这行代码 body include email template php 当我做一个var dump I get string 1 是否可以将文件的内容分
为什么 Codan 找不到 size_t

我刚刚开始使用 Eclipse Indigo 来自 Galileo 每次使用 size t 时我都会在排水沟中发现红色的小虫子代码编译没有问题但我怀疑我必须显式添加包含目录的路径我已经在那里找到了通常的嫌疑人我正在使用 Gnu 工
MySQL/PHP 错误：[2002] 通常只允许每个套接字地址（协议/网络地址/端口）使用一次

我已经在 stackoverflow 上找不到这个问题的解决方案大多数其他相关主题都与 Apache 未首先启动并出现此错误有关我的问题是在 apache 运行后连接到我们的 php mysql 网站的一些用户将收到此错误 PHP
date.setHours() 不起作用

我正在尝试使用 javascript 从给定的日期时间字符串中减去小时我的代码是这样的 var cbTime new Date cbTime selectedTime setHours 5 5 Where selectedTime是给定的
是否可以查询到不符合指定条件的数据？

我正在为我的列表视图 android 获取用户列表我使用 firebaselistadapter 来备份我的列表视图我想显示除我的之外的用户数据就像一个sql查询从用户表中选择一些东西其中id userid 我想获取所有其他用户的数
如何在 EF 6.1 CodeFirst 中的视图上添加导航属性

让我们举一个例子来解释我的问题 MyTable1 id myTable2Id MyTable2 id MyView1 id myTable2Id 案例中存在MyView1 来自MyTable1的数据现在我想从视图中的 EF6 1 代码优先
ember-cli 支持每个助手中的 Handlebars @vars（即 @index、@key、@first、@last）

每当我有一个在每个助手内部使用 vars 变量即 index key first last 的 Handlebars 模板时我都会在 ember cli 中收到编译错误看http handlebarsjs com iteration有
Visual Studio 2012 测试运行程序如何应用线程？

每个包含测试的类是否在它自己的线程中运行或者每个单独的测试都在它自己的线程中运行吗如果每个包含测试的类都有自己的线程那么它们是否同时运行即 A 类测试是否会与 B 类测试同时运行或者 A 类的测试会先运行每个测试都在自己的线程上
Jquery 如果复选框被选中 Bootstrap 开关

我使用 Bootstrap 开关插件使我的复选框看起来像开关按钮我需要检查该复选框是否在 jQuery 中被选中我在谷歌上搜索了很多尝试了一些建议和代码片段但没有成功我认为我发现的最干净的代码是 checkbox attr che
Rust 中通用结构的向量

我正在 Rust 中创建一个实体组件系统并且我希望能够存储Vec每个不同的组件Component type pub trait Component struct ComponentList
向折线图添加点和值...如何像线一样为点着色？

我从多行示例开始http bl ocks org mbostock 3884955我将其扩展以显示沿线的点但我无法为圆圈提供与线相同的颜色我是 d3 js 的新手我真的需要建议这里是示例页面 http www danielepenn
PHP true 和 'true' 的区别

快问之间有区别吗 success true and success true 我知道他们不是彼此都有但是使用它们有区别吗编辑我发现在查看 success 是否为 false 时使用而不是解决了我的问题我现在的问题是我应该在
如何从 ASP.Net core 中的 Json 文件播种 NetTopologySuite.Geometries.Point 数据

我想从我的种子文件中为我的用户对象播种位置数据 c 对象其中 Point 是NetTopologySuite Geometries Point是我的用户对象的一部分 public class User IdentityUser
我的 Web Apps API 是否需要 Oauth2

我正在尝试构建一个基于express js node js的REST API 我有一些问题如果我现在只关心 Web 应用程序不一定是电话应用程序我的 api 是否需要基于令牌 oauth 1 或 2 安全性是否有任何资源可以学习如何

我的 Web Apps API 是否需要 Oauth2

我的 Web Apps API 是否需要 Oauth2 的相关文章

随机推荐

热门标签