堆棧內存溢出
  簡體   English   中英

保護使用 Swagger 創建的 NodeJS API 的最佳實踐

[英]Best practices for securing NodeJS API created with Swagger

 原文  2017-01-22 15:19:29       node.js/ swagger/ api-design

問題描述

我已經使用 NodeJS 和 Swagger 創建了一個運行良好的 API,但任何人都可以調用它,我想將其限制為擁有有效 API 密鑰的用戶。 我是否需要使用任何最佳實踐來保護 API? 只是在請求中添加 api 密鑰? 生成令牌並將其添加到請求標頭中?

1 個解決方案

解決方案1
 0 已采納  2017-01-23 03:03:48

這使得 oauth 誕生了。 看看https://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 保護Node.js Express API NodeJS關於Promises的最佳實踐 NodeJS中的Swagger API文檔 NodeJs 計划流程的最佳實踐? NodeJS捕獲錯誤的最佳實踐 Nodejs代碼重用最佳實踐 nodejs mongo原型最佳實踐 保護 NodeJS RESTful API 和 React 客戶端應用程序 使用OAuth2保護nodejs / sailsjs API 保護用於nodejs / express / passport的REST API
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM