保护休息的网络服务

Question

我正在开发一个应用程序来搜索事件。我正在使用backbone.js来构建这个应用程序。我有一些Web服务来获取有关事件的信息。例如，我有一个Web服务来获取数据库中的所有事件，另一个Web服务可以获取有关事件ID的信息等等......我想知道是否有可能保护我的Web服务，因为人们可以不能访问。

在我的代码我有一个集合，具有相应的web服务的URL：如果我访问DevTools在Web浏览器中，用一些搜索我能找到Web服务URL

ev.models.ImagemCollection = Backbone.Collection.extend({ 

    url: 'http:/.../.../webservices/services/events/', 

    initialize: function(){ 
     console.log("Collection Home Inicializado"); 
    } 

}); 

，但我想要以某种方式隐藏这些信息。

有什么想法？

Answer 1

RESTful路由配置在您的后端，如果您不想让用户访问它们，您需要在路由命中之前在您的后端路由上创建一个过滤器。

当您（例如）只想在用户验证时授予访问权限时，就是这种情况。您在路线上应用的过滤器是自定义的，您可以以任何您想要的方式对其进行定义;在这种情况下，过滤器检查“认证”状态。
每当用户没有进行身份验证时，您的过滤器就会从后端返回一条消息，并说出类似于例如。 “你需要先认证。”