[英]node.js rest webservice authentication for client-server interaction
我正在設計一種架構,其中Web界面是客戶端(使用前端js框架開發),並且所有請求都路由到多個Web服務。
所有通信將使用標准HTTP響應和JSON實體進行。
現在,我面臨認證機制。 當然,我的服務將有幾個用戶,並且我需要限制對用戶資源的訪問。
用戶將1)登錄到Web客戶端( /admin
),然后2)客戶端js將代表用戶對Web服務執行多個AJAX請求。
我應該在客戶端/服務器之間創建持久會話,然后在每個請求旁邊傳遞一些引用還是使用無狀態方法對每個請求進行身份驗證? 如何在不增加系統開銷或復雜性的情況下,對當前用戶的Web客戶端請求進行身份驗證?
我正在查看本地護照和本地護照的密碼,但是對我還是應該授權我的客戶或用戶本身(這意味着我在執行Web服務請求時應該僅對所有用戶使用一對憑據還是一個對我而言)尚不清楚每個用戶配對?)
一個簡單的示例(說明我不需要復制粘貼代碼)將不勝感激。 在此階段,我希望該解決方案引入較少的復雜性,但又要保證良好的安全性,以便能夠非常快速地進行設置。
PS。 我還可以考慮創建一個獨特的服務處理身份驗證,以創建一個在客戶端和服務器之間共享的通用API,但這對我來說似乎有點過分設計。
謝謝,
如果您已經使用Express作為Node.js的框架,則可以使用它內置的會話處理。 它能夠使用任何類型的會話存儲,包括內存,redis,mongo等。
這里有一個很好的例子: http : //blog.modulus.io/nodejs-and-express-sessions
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.