[英]Authenticate all Request to REST API with no username/password to get any token
我正在銷售產品,API從節點后端獲取產品並顯示在有角前端上,后端是集中式的,並且有角前端在多個域上,我需要對從我的有角前端發出的所有請求進行身份驗證節點后端。 用戶沒有帳戶。 我需要確保沒有其他人通過POSTMAN或其他服務復制產品數據。 JWT無法正常工作,因為公開了請求,因此可以復制令牌,因此身份驗證將不起作用。 我只需要有角度的前端就可以發出請求,並且可以驗證請求的來源。 誰能建議我下一步該怎么做? 任何幫助將不勝感激。 提前致謝。
也許像檢查原始IP地址一樣? 您應該可以通過以下方式在Node Express后端中獲取IP:
if (req.ip == 127.0.0.1) // whatever IP your angular app is hosted at
您可以嘗試通過CORS屬性將前端域列入白名單,也可以使用中間件來檢查請求url。
中間件示例
var whitelistedURL = ['abc.com','abc.xyz']
function(req, res, next){
if(whitelistedURL.indexOf(req.originalUrl)==-1){
res.send({
status: 'Unauthorised'
})
}else{
next()
}
}
如何使用angularjs向Paypal REST API發出基於令牌的GET請求?
[英]How to make token based GET request to Paypal REST API using angularjs?
身份驗證后,是否應該在每個請求中發送用戶名和密碼以及令牌?
[英]Should I send username and password in each request after authentication along with token?
通過REST API獲取帶有標頭身份驗證令牌的PDF並在iframe中顯示
[英]Get PDF via REST API with header authentication token and show in iframe
AngularJS $ resource請求,帶有帶有用戶名和密碼的憑據
[英]AngularJS $resource request, withCredentials with username and password
如何使用Angular 2連接到需要用戶名和密碼的API
[英]How to connect to an API that requires a username and password with Angular 2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.