保护我的Node.js应用的REST API?
保护我的Node.js应用的REST API?
提问于 2012-02-03 04:39:07
我需要一些关于REST API的帮助。我正在写一个Node.js应用程序,它使用Express,MongoDB,并在客户端有Backbone.js。在过去的两天里,我一直试图解决所有这些问题,但没有太多的运气。我已经检查过了:
- Securing a REST API
- Securing my REST API with OAuth while still allowing authentication via third party OAuth providers (using DotNetOpenAuth)
- http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/
- http://tesoriere.com/2011/10/10/node.js-getting-oauth-up-and-working-using-express.js-and-railway.js/
我想让我的后端和前端尽可能的分开,所以我想使用一个精心设计的REST API会更好。我的想法是,如果我有时间开发一个iPhone应用程序(或其他类似的应用程序),它可以使用API来访问数据。
但是,我希望这是安全的。用户已登录我的web应用程序,我希望确保我的API是安全的。我读过关于OAuth,OAuth 2.0,OpenID,Hmac,hashes等等的文章。我想避免使用外部登录(Facebook/Twitter等),我希望注册和登录是在我的应用程序/服务器上。
...but,我还是很困惑。也许现在已经是深夜了,或者我的大脑被烧焦了,但我真的需要一些步骤来告诉我该怎么做。创建安全API的步骤有哪些?
任何帮助,任何信息,任何例子,步骤或任何东西都是很好的。请帮帮我!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9119648
复制相关文章
相似问题