我正在尝试构建一个基于express.js/node.js的REST API。我有一些问题...
如果我现在只关心 Web 应用程序(不一定是电话应用程序),我的 api 是否需要基于令牌/oauth 1 或 2 安全性
是否有任何资源可以学习如何从头开始构建它?我已经阅读了谷歌搜索“rest api with oauth2authenticationexpress.js”的前三页,但我仍然没有掌握它。
您想在节点中执行 REST API 是件好事。它非常适合构建基于 API 的请求。
对于你的问题:
- 如果您只是构建一个基本的 API,带有简单的 GET 和 POST 请求,那么您可能想问自己,您正在显示或操作的数据是否需要“安全”。如果不是,那么您很可能不需要实施 OAuth。
但如果您的数据很敏感,例如私人用户数据,那么您需要在 API 上放置某种安全层。此外,使用 OAuth 或其他基于令牌的安全性可以帮助您在用户群中建立更好的权限检查。
- 您首先需要掌握 OAuth 的概念。一旦您了解了 OAuth 的工作原理,那么用您选择的语言实现它就非常容易了。
以下是一些关于如何更好地理解 OAuth 的好读物
有关 OAuth 的更多详细信息:https://www.rfc-editor.org/rfc/rfc6749
同样,一旦您了解了 OAuth 的工作流程,您就可以轻松实现它。 :P
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)