0
我试着用谷歌搜索一些例子,或者什么都可以,但找不到任何结果。我认为部分是因为包“connect-rest”的名称非常通用。如何使用OAuth保护Node.js连接休息REST API?
无论如何,这是我期待的。我正在使用Node模块“connect-rest”来构建服务器端API。现在大部分都完成了,现在我正在寻找它。现在这个模块本身有一个API密钥认证系统,这个系统很好,但对于Javascript客户端来说不是很安全,因为任何人都可以浏览源代码并获取密钥。并试图确保一个关键 - 好吧,它只是没有得到超级复杂的工作。
所以相反,我宁愿使用标准的OAuth设置。我希望将Passport与连接休息结合使用,并想知道以前是否有人这样做,或者指出一些例子?
OAuth只是一个前端,所以要求它的后端代码没有多大意义。 – dandavis 2014-10-28 17:34:43
为什么没有道理?后端API必须正确认证每个请求,我正在寻找一些如何实现这一点的例子,最好是使用Passport。但我承认这对我来说是一个摇摇欲坠的地方,所以我可能会误解这一切。 – jwvanderbeck 2014-10-28 17:39:28
所有OAuth在后端方面的需求是一些url上的一些静态文本文件;一个Apache独自可以做的,没有PHP ... – dandavis 2014-10-28 17:42:54