Итак, я создаю REST API, который будет выполнять запросы базы данных и отправлять данные для моего приложения Android в узле js. Однако я хочу использовать какое-то разрешение при выполнении этих запросов. Какие методы я мог бы использовать для этого? Заранее спасибо :)Node js - Лучшая практика для авторизации запросов RESTFUL API
ответ
Есть несколько вариантов, но я бы посмотрел на аутентификацию Token для JWT. Вы должны ввести что-то вроде имени пользователя/прохода в приложении Android, а затем отправить это безопасно на свой сервер, который вернет токен любой желаемой продолжительности. Затем этот токен отправляется для каждого запроса api - обычно в заголовках.
Google "Node auth jwt token", и вы должны получить некоторые статьи, такие как this.
Предлагаю использовать passport.
Он поддерживает множество распространенных стратегий аутентификации, включая HTTP-носитель, google, facebook и т. Д. Вы также можете определить свою собственную стратегию. Попробуй!
Будем рады. –
- 1. Лучшая практика для ошибок в RESTful API
- 2. Лучшая практика для очереди API-запросов
- 3. Лучшая практика для фильтрации результатов вызова API RESTful?
- 4. Лучшая практика для RESTful API-интерфейсов, конечных точек и методов
- 5. Node RESTful API-тестирование
- 6. js таймаут лучшая практика
- 7. Лучшая практика для использования API
- 8. Restful API, передовая практика
- 9. Node: 'Лучшая практика' Дж.С. файлов с помощью других JS файлов
- 10. Лучшая практика URLSession - несколько запросов
- 11. Лучшая практика аутентификации и авторизации безопасности ASP.NET
- 12. Лучшая практика определяет пройденный тип параметра в Restful API?
- 13. Лучшая практика авторизации в бизнес-слое?
- 14. Новичок Node JS запросов
- 15. Лучшая практика для обработки вторичных запросов страницы
- 16. Лучшая практика для написания нескольких SQL-запросов
- 17. Лучшая практика для соединений/запросов на управление
- 18. Лучшая практика для создания динамических запросов SQL
- 19. Лучшая практика для развязывания запросов от тестирования
- 20. Лучшая практика для запросов к узлам Umbraco
- 21. Лучшая практика для запросов Pull на GitHub
- 22. Кассандра связи лучшая практика
- 23. Правильная реализация авторизации ресурсов для RESTful API
- 24. API Wrapper Architecture Лучшая практика
- 25. Лучшая практика PHP, iOS и Android RESTful
- 26. Лучшая практика API для установки значения?
- 27. Angular JS - лучшая практика для приборной панели
- 28. Лучшая практика для js i18n с угловыми
- 29. Лучшая практика для разработки веб-API ASP.NET?
- 30. Лучшая практика комбинирования файлов JS
Это было очень приветливо, спасибо большое. –