我正在尝试构建我的第一个 API,供使用 Ionic 构建的移动应用程序使用。
在开始之前,我正在研究架构,但我无法准确理解如何确保我的 API 路由的安全。
假设我有一个像 http://myapi/v1/get-items 这样的端点,并且我的应用程序不需要对用户进行身份验证即可在移动应用中查看这些项目。
我应该如何保护该路由免受外部查询的影响,例如使用 Postman?
我希望该路由不可访问,除非应用程序未请求。
在 Google 上我可以找到许多使用基本身份验证的解决方案,但所有这些都需要用户登录...如果我的应用没有用户登录怎么办?
我有点困惑,但我认为有一个解决方案,但我还不知道......
希望你能帮助我理解它。
编辑:
我的问题与以下问题完全不同:How to implement a secure REST API with node.js
我正在寻找不需要需要用户身份验证的解决方案。
最佳答案
如果您不想通过类似 Passport 的方式使用用户身份验证那么您可以在 Node API 中建立白名单。 express-ipfilter是一个快速中间件模块,允许您根据请求IP过滤请求。
关于javascript - 使用 Node 保护 API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35946202/