我正在尽全力构建基于express.js / node.js的REST API。我有一些问题...
如果我现在仅关注Web应用程序(不一定是电话应用程序),是否需要为我的api基于令牌/ oauth 1或2安全性?
有没有资源可以学习如何从头开始构建它?我已经阅读了谷歌搜索“带有oauth2身份验证express.js的休息api”的头三页,但我仍然没有掌握它。
您想要在节点中执行REST API很好。构建基于API的请求非常好。
对于您的问题:
1)如果您仅构建具有简单GET和POST请求的基本API,那么您可能要问自己,正在显示或处理的数据是否需要“安全性”。如果不是这样,则您无需实施OAuth。
但是,如果您的数据是敏感数据(例如私人用户数据),则需要在API上放置某种安全层。此外,使用OAuth或其他基于令牌的安全性可以帮助您在整个用户群中建立更好的权限检查。
2)您首先需要掌握OAuth的概念。一旦了解了OAuth的工作原理,便可以轻松地以所选语言实现。这是一些有关如何更好地理解OAuth的不错的读物
有关OAuth的更多详细信息,请访问:http : //tools.ietf.org/html/rfc6749
同样,一旦您了解了OAuth的工作流程,就可以轻松实现它。:P
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句