Node.js客户端api密钥
Node.js客户端api密钥
提问于 2017-04-29 00:12:36
我有一个ios应用程序的node.js后端,它将为应用程序提供json数据。我想处理每个应用程序的客户端身份验证。用户不需要创建帐户。我只想在提供数据时标识客户端应用程序,并为节点服务器上的每个客户端保存一些数据。
- 如何识别服务器上的每个应用程序?
- 如果我需要创建一个API密钥,该如何处理呢?
- 如果在应用程序第一次访问API时有一种对应用程序进行身份验证的方法,我如何为应用程序创建唯一的标识符?
- 最后,在部署节点服务器之前,我需要知道什么?我可以通过将一个域指向我的路由器,打开一个端口并从那里为api提供服务,还是必须设置一个web服务器来处理这个问题呢?
谢谢
回答 1
Stack Overflow用户
发布于 2017-04-29 20:53:20
在设计api时,您基本上可以找到大量的博客文章来获得最佳实践。但这是个彻底的想法
- 您可以创建一个客户端密钥,并将其发送到每个api请求或添加为url的一部分。 示例: api.example.com/v1/users?client=android&version=1.1
- 使用米迪莱。您可以根据您的方便程度命名,也可以使用数据库来存储密钥值以管理客户端。示例: 创建一个中间件,在将其转发到路由之前处理身份验证和API密钥检查。 安卓=> 0,ios => 1,web => 2 网址:api.example.com/v1/user?client=0&version=1.1
- 创建api密钥的方法有很多。下面是其中一些 UUID - https://www.npmjs.com/package/uuid Json令牌- https://github.com/auth0/node-jsonwebtoken Oauth - https://github.com/ciaranj/node-oauth
- 同样,您有很多在线文章解释生产中的最佳实践。如果是express.js,您可以在这里找到最佳实践,速成生产
这只是一个概述。我要求你在网上做很多研究,并问一个相对更具体的问题,你面临的学习。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/43690501
复制相关文章
相似问题
腾讯云开发者
