簡體 English 中英

使用API Key + Secret On Express保護我的RESTful API

[英]Securing my RESTful API with API Key + Secret On Express

原文 2016-11-14 08:07:19 5 1 javascript/ node.js/ rest/ authentication/ express

我在Express上構建了一個REStful API，我希望通過身份驗證來保護它，需要使用公鑰，哈希私鑰和Nonce作為Header，類似於Coinbase或Potcoin的運行方式。 問題是我找不到合適的庫以及如何實現它的示例。 最接近的可能是HMMAC ，但是它的例子不起作用，它甚至在文件中啟動。 我的問題是，我應該如何為REST API實現這樣的安全性。 請注意，它具有針對每個用戶的敏感信息，例如余額等，並且它適用於開發人員使用我們的服務。 我只想保護API上的每個GET，POST，PATCH端點。

1 個解決方案

按建議使用JWT，效果相當不錯。

保護Javascript API密鑰

[英]Securing Javascript API key

保護我的私有API

[英]Securing my private API

不隱藏我的 API 密鑰和秘密有什么風險？

[英]What are the risks of not hiding my API key and secret?

注入秘密api密鑰

[英]Injecting secret api key

在React SPA中保護API密鑰

[英]Securing API key in React SPA

為什么我的帶有 express 和 nodejs 的 RestFul API 每天都崩潰？

[英]Why my RestFul API with express and nodejs crashed everyday?

React + Express RESTful API調用

[英]React + Express RESTful API calls

我應該對我的地址解析API密鑰保密嗎？

[英]should I keep my geocode api key a secret?

Web服務API密鑰和Ajax - 保護密鑰

[英]Web services API Keys and Ajax - Securing the Key

Express RESTful API 中的 Discord.js

[英]Discord.js in an Express RESTful API

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 保護Javascript API密鑰保護我的私有API 不隱藏我的 API 密鑰和秘密有什么風險？注入秘密api密鑰在React SPA中保護API密鑰為什么我的帶有 express 和 nodejs 的 RestFul API 每天都崩潰？ React + Express RESTful API調用我應該對我的地址解析API密鑰保密嗎？ Web服務API密鑰和Ajax - 保護密鑰 Express RESTful API 中的 Discord.js

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM