![](/img/trans.png)
[英]How do i grant access to my site only on a node.js heroku app
[英]Node JS | Heroku | MongoDB Atlas | How do I make sure only my app can access my backend?
我使用 MongoDB Atlas、Express 和 Node JS 構建了我的后端,並將其部署到 Heroku。 使用 Postman,該應用程序目前運行正常(用戶正在添加並且我正在正確接收 json 網絡令牌)。
但我認為這可能不正確,因為似乎任何有權訪問我的 Heroku URL 和路由的人都可以輕松創建新用戶,接收 json 網絡令牌,並基本上使用我的后端操作他們的整個應用程序。
我的問題是:
您可以使用Passportjs來保護您的路線,護照將成為訪問后端的人和您的實際后端之間的中間人。
如果傳遞了有效的 JWT( JWT 策略),您可以授予對路由的訪問權限,否則它將拋出 401(未授權)。
有 400 多種策略可用,我會推薦 JWT 一種,因為您已經在生成 JWT。
保護后台是不可或缺的一部分,因為大多數腳本可以禁用前端的安全性,使應用程序容易受到攻擊。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.