我正在研究 HTTP 基本身份验证来保护我的 Nodejs API(也使用 SSL)。
我想知道基本身份验证是否需要用户名和密码,因为我只想使用一个 secret API key 作为用户名。我读过的资源似乎表明两者都是必需的,但 Stripe 的文档似乎表明只需一个用户名就足够了:
https://stripe.com/docs/api#authentication
“通过 HTTP 基本身份验证进行 API 身份验证。提供您的 API key 作为基本身份验证用户名。您不需要提供密码”
最佳答案
您可以使用express中的basicAuth中间件来执行此操作http://expressjs.com/api.html#basicAuth 。只需将用户名设置为 API key ,将密码设置为“”(空字符串,而不是双引号)。
关于node.js - 使用 HTTP 基本身份验证保护 API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22408074/