【发布时间】:2017-01-24 00:28:01
【问题描述】:
我已经在 Express 上构建了一个 RESTful API,我想通过身份验证来保护它,该身份验证需要一个公钥、散列私钥和一个随机数作为标头,类似于 Coinbase 或 Potcoin 的操作方式。问题是我找不到正确的库以及如何实现它的示例。最接近的可能是HMMAC,但它的示例不起作用,甚至在文件中启动。我的问题是,我应该如何为 REST API 实现这样的安全性。请注意,它对每个用户都有敏感信息,例如余额等,它是供开发人员使用我们的服务的。我只想保护 API 上的每个 GET、POST、PATCH 端点。
【问题讨论】:
标签: javascript node.js rest authentication express