如何使用 node.js 服務的授權?
[英]How to use authorization for node.js services?
問題描述
我已經編寫了一些 http 協議可用的 Node.js 服務。
其中之一是上傳文件服務。
用戶可以向特定端點發出請求並上傳文件。
如何防止未經授權的用戶使用該服務?
所以,現在任何人都可以將文件發送到服務。
- 對於某些服務 node.js,這樣做的實際操作是什么?
- 還需要考慮哪些其他安全功能?
1 個解決方案
解決方案1
0 已采納 2020-08-07 20:42:25
由於您希望某些端點是私有的,這樣您就可以防止未經授權的用戶使用該服務。 此外,您使用的是 Express,但某些服務僅使用 HTTP 庫。
如果你想使用 JWT: jsonwebtoken ( https://www.npmjs.com/package/jsonwebtoken )
如果您想使用 Session:創建某種有保證的唯一 cookie 值並將其設置為響應中的 cookie,將其保存在 memory 上的變量中。 有請求時的信,檢查響應 cookie 並驗證它。 這是一個過於復雜的過程。
如果您想使用密鑰:如果您無法使用其中任何一個。 使用密鑰過程。 表示您的用戶將提供密鑰(如密碼)和文件。 您將在數組中有一些預定義的鍵,首先檢查用戶輸入的鍵是否有效,然后只處理上傳文件。
我知道答案不僅僅是“使用 X ”,因為我不知道您可以在系統中使用什么(表達,有時也是核心 HTTP 庫)。 如果您遇到任何問題或不明白任何一點,請告訴我。 我會盡力提供幫助。
如何在node.js中發送帶有數據和承載授權的POST請求?
[英]How to send a POST request with data and with bearer authorization in node.js?
如何使用 Node.js 發出 https 發布請求(需要授權)
[英]How to make an https post request with Node.js (authorization required)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.