我正在使用 node.js 和 mysql 构建一个基本的应用程序,只是想掌握它,我想保护 api,比如只允许特定的人访问数据,也许每次都传递一个特定的 token 用户请求一些信息,我尝试搜索某些使用 node.js 和 mysql 数据库和安全性的教程,我对使用哪种安全措施感到困惑,我什至阅读了 Json Web Tokens 但没有找到合适的教程那。请指出正确的方向。
编辑
我想说的是,只有经过身份验证的用户才能访问 api 中的数据,当随机访问者试图访问一个 URL 时,如果没有适当的身份验证,他不应该被允许访问,我现在主要寻找的是当用户通过身份验证时,应该向用户发送某种 token ,以便访问私有(private)数据,我不知道如何处理这整件事。如果你能帮我解决这个问题,我会很高兴。
最佳答案
我会考虑在您的应用中实现 Oauth2 服务器。我发现这篇文章很有用:
关于mysql - Node.js 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30759901/