【发布时间】:2019-08-06 04:08:06
【问题描述】:
实际上,我想知道,从另一个应用程序(我从客户端调用 API(Ajax 调用))保护我的节点 js/express API 的最佳方法是什么。 我知道,我可以使用基于 JWT 令牌的身份验证,但我需要将用户名和密码传递给节点服务器以生成令牌,我不想这样做,因为我已经登录了另一个应用程序。
任何帮助/建议将不胜感激!谢谢。
【问题讨论】:
标签: node.js express authentication jwt
【发布时间】:2019-08-06 04:08:06
【问题描述】:
因此,在处理发送给他的请求之前,您需要使用一些 Oauth 服务器和您的应用程序必须在该服务器上验证 de 令牌。
但它是如何工作的呢?
简而言之,您的应用程序中必须存在一个中间件,该中间件将向 oauth 服务器发出请求,在您收到该响应后(如果不会出现身份验证错误),您将继续该过程。如果令牌或登录存在问题,oauth 有责任阻止该进程并返回 HTTP 状态 401(当用户传递错误时)或 403(当用户没有资源权限时)。
Here 是几个例子。
【讨论】: