繁体 English 中英

使用HTTP基本身份验证保护API

[英]Securing API Using HTTP Basic Auth

原文 2014-03-14 14:39:09 8 2 node.js/ api/ express/ basic-authentication/ stripe-payments

我正在研究HTTP基本身份验证以保护我的Nodejs API（也使用SSL）。

我想知道基本身份验证是否需要用户名和密码，因为我只想使用用作用户名的秘密API密钥。 我读过的资源似乎暗示这两个都是必需的，但是Stripe的文档似乎暗示仅仅一个用户名就足够了：

https://stripe.com/docs/api#authentication

“ 通过HTTP基本身份验证对API进行身份验证。提供您的API密钥作为基本身份验证用户名。您无需提供密码 ”

2 个解决方案

您可以使用express中的basicAuth中间件来执行http://expressjs.com/api.html#basicAuth 。 只需将用户名设置为API密钥，将密码设置为''（空字符串，而不是双引号）。

您还可以将http-auth模块用于HTTP Basic / Digest身份验证。

// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
    realm: "Simon Area.",
    file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});

// Creating new HTTP server.
http.createServer(basic, function(req, res) {
    res.end("Welcome to private area - " + req.user + "!");
}).listen(1337);

使用服务 api 保护 HTTP 端点

[英]Securing HTTP endpoint using service api

安全的 HTTP 基本身份验证

[英]Secure HTTP basic auth

具有基本身份验证的简单 api

[英]simple api with basic auth

仅通过Express框架对某些URL使用HTTP基本身份验证

[英]Using HTTP basic auth for certain URLs only with Express framework

nodejs websocket和http basic auth

[英]nodejs websocket and http basic auth

NodeJs HTTP代理基本身份验证

[英]NodeJs HTTP proxy basic auth

使用 Angular 服务将基本身份验证传递给 rest api

[英]pass basic auth to rest api using angular services

使用基本身份验证 Angular 8 Express js 连接到 api

[英]Connecting to api using basic auth Angular 8 Express js

无法使用护照基本身份验证$ http

[英]Cannot authenticate $http with passport Basic Auth

如何在SpookyJS中使用HTTP基本身份验证

[英]How to use HTTP basic auth in SpookyJS

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用服务 api 保护 HTTP 端点安全的 HTTP 基本身份验证具有基本身份验证的简单 api 仅通过Express框架对某些URL使用HTTP基本身份验证 nodejs websocket和http basic auth NodeJs HTTP代理基本身份验证使用 Angular 服务将基本身份验证传递给 rest api 使用基本身份验证 Angular 8 Express js 连接到 api 无法使用护照基本身份验证$ http 如何在SpookyJS中使用HTTP基本身份验证

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM