[英]Node JS | Heroku | MongoDB Atlas | How do I make sure only my app can access my backend?
我使用 MongoDB Atlas、Express 和 Node JS 構建了我的后端,並將其部署到 Heroku。 使用 Postman,該應用程序目前運行正常(用戶正在添加並且我正在正確接收 json 網絡令牌)。
但我認為這可能不正確,因為似乎任何有權訪問我的 Heroku URL 和路由的人都可以輕松創建新用戶,接收 json 網絡令牌,並基本上使用我的后端操作他們的整個應用程序。
我的問題是:
您可以使用Passportjs來保護您的路線,護照將成為訪問后端的人和您的實際后端之間的中間人。
如果傳遞了有效的 JWT( JWT 策略),您可以授予對路由的訪問權限,否則它將拋出 401(未授權)。
有 400 多種策略可用,我會推薦 JWT 一種,因為您已經在生成 JWT。
保護后台是不可或缺的一部分,因為大多數腳本可以禁用前端的安全性,使應用程序容易受到攻擊。
如何僅在node.js heroku應用程序上授予對我的網站的訪問權限
[英]How do i grant access to my site only on a node.js heroku app
為什么我的 AWS Lambda 節點 JS 應用程序無法訪問我的 MongoDB Atlas 集群?
[英]Why can't my AWS Lambda node JS app access my MongoDB Atlas cluster?
如何在我的節點 js 應用程序中顯示來自 MongoDB Atlas 的數據?
[英]How do i display my data from MongoDB Atlas in my node js application?
我可以使用 Netlify 為我的 node.js 后端托管我的 React Web 應用和 Heroku 嗎?
[英]Can I use Netlify to host my React web app and Heroku for my node.js backend?
如何在Heroku上部署MongoDB app並接入MongoDB Atlas?
[英]How do I deploy MongoDB app on Heroku and connect it to MongoDB Atlas?
如何將我的本地 node.js 應用程序連接到我的 Heroku Postgres 數據庫?
[英]How can I connect my local node.js app to my Heroku Postgres database?
將 MongoDB Atlas 連接到 Heroku Node.js 應用程序的替代方案
[英]Alternatives for connecting MongoDB Atlas to Heroku Node.js app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
