【发布时间】:2020-07-25 00:50:06
【问题描述】:
我已经研究了各种方法来解决这个问题,但我还没有找到一种最适合我的设置的方法。
我有一个调用 api 来向用户呈现数据的 UI - UI 不需要有人登录,我不想对每个用户进行身份验证。我要做的只是保护 api,因为有了 api 的 url,任何人都可以访问数据。
在我看来,我可以创建某种密码/apikey,并将其存储为环境变量,每当发出请求时,它就会从 UI 发送到 API。在 API 上,在允许访问 api 之前验证 apikey/password。
这听起来明智吗?你会建议别的吗?我错过了什么吗。欢迎所有想法。
【问题讨论】:
标签: node.js authentication api-key