【问题标题】:Restrict express route access without authenticating users在不验证用户身份的情况下限制快速路由访问
【发布时间】:2017-06-07 11:42:35
【问题描述】:
我是网络开发领域的新手。我正在用 express 构建一个 rest API,我希望你们能指出以下最佳实践。我正在开发一家既是网络商店又是移动商店的商店。用户永远不会登录,所以我不能使用标准身份验证。我没有看到让产品的获取请求不受保护的问题,但我不确定如何保护将使用销售信息更新数据库的发布方法。最好将密码硬编码到应用程序/客户端网站中吗?
【问题讨论】:
标签:
express
authentication
middleware
【解决方案1】:
如果您使用的是标准 Web API(不是核心),并且您已经通过 Visual Studio 使用 Web API 模板创建了项目,那么您可能有一个 AccountController。您可以使用它来创建用户。然后,您可以使用 [Authorize] 装饰整个控制器或仅使用您想要“保护”的方法。
只需记住通过您创建的凭据获取令牌(通过调用/Token),以便使用[Authorize] 访问方法/控制器。