Итак, я создаю REST API, который будет выполнять запросы базы данных и отправлять данные для моего приложения Android в узле js. Однако я хочу использовать какое-то разрешение при выполнении этих запросов. Какие методы я мог бы использовать для этого? Заранее спасибо :)Node js - Лучшая практика для авторизации запросов RESTFUL API
Есть несколько вариантов, но я бы посмотрел на аутентификацию Token для JWT. Вы должны ввести что-то вроде имени пользователя/прохода в приложении Android, а затем отправить это безопасно на свой сервер, который вернет токен любой желаемой продолжительности. Затем этот токен отправляется для каждого запроса api - обычно в заголовках.
Google "Node auth jwt token", и вы должны получить некоторые статьи, такие как this.
Предлагаю использовать passport.
Он поддерживает множество распространенных стратегий аутентификации, включая HTTP-носитель, google, facebook и т. Д. Вы также можете определить свою собственную стратегию. Попробуй!
Будем рады. –
Это было очень приветливо, спасибо большое. –