![](/img/trans.png)
[英]How to make token based GET request to Paypal REST API using angularjs?
[英]Authenticate all Request to REST API with no username/password to get any token
我正在銷售產品,API從節點后端獲取產品並顯示在有角前端上,后端是集中式的,並且有角前端在多個域上,我需要對從我的有角前端發出的所有請求進行身份驗證節點后端。 用戶沒有帳戶。 我需要確保沒有其他人通過POSTMAN或其他服務復制產品數據。 JWT無法正常工作,因為公開了請求,因此可以復制令牌,因此身份驗證將不起作用。 我只需要有角度的前端就可以發出請求,並且可以驗證請求的來源。 誰能建議我下一步該怎么做? 任何幫助將不勝感激。 提前致謝。
也許像檢查原始IP地址一樣? 您應該可以通過以下方式在Node Express后端中獲取IP:
if (req.ip == 127.0.0.1) // whatever IP your angular app is hosted at
您可以嘗試通過CORS屬性將前端域列入白名單,也可以使用中間件來檢查請求url。
中間件示例
var whitelistedURL = ['abc.com','abc.xyz']
function(req, res, next){
if(whitelistedURL.indexOf(req.originalUrl)==-1){
res.send({
status: 'Unauthorised'
})
}else{
next()
}
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.