Я создаю API для стека MEAN. Я смог успешно создать API для модели, называемой вопросами. Он работает для запросов GET, POST, DELETE и PUT.Аутентификация API NodeJS
На сайте переднего конца, я хочу, чтобы иметь возможность показать вопросы, даже если пользователь не авторизован.
Моего вопроса, как я положил какое-то аутентификация в этом случае? Так как пользователи могут получить доступ к веб-странице с вопросами, даже без проверки подлинности, как мне запретить кому-либо обращаться к API и получать свалку всех вопросов?
Все обучающие программы, которые я видел, говорят об аутентификации имени пользователя и пароля, чтобы разрешить доступ к API. Как мне разрешить мой случай, когда пользователь не выполнил вход?
Благодаря
Я не понимаю - как вы различаете пользователей, которые могут видеть вопросы и кто не может их видеть, и оба они не прошли проверку? – prasun
То, что я имею в виду, это то, как я могу помешать кому-то программировать получение всех вопросов. Как я могу убедиться, что только веб-приложение или скажем мобильное приложение могут получить данные из API? –
попробуйте добавить на стороне клиента javascript-переадресацию в ответ и добавить проверку на стороне сервера, если пользователь перенаправляется с нужного маршрута, если кто-то обращается к не-браузерному интерфейсу javascript не будет выполняться, для API вы можете попробовать перенаправить в iframe и использовать окно. postMessage на стороне клиента для связи с родительским фреймом – prasun