我有一个Android应用程序,登录,注册和医疗数据,连接到sails.js应用程序上传数据。在sails应用程序中,我有模型,“病人”等。基本上,android应用程序使用GET和POST json来创建并获取sails应用程序中的患者。问题是我没有任何安全性,每个人都可以发送POST来创建一个Pacient。所以问题是我如何解决安全问题,Android应用程序应该在sails应用程序中进行身份验证,然后可以创建并获取Patient并上传医疗数据。Android应用程序登录sails.js应用程序
我读过一些人使用socket.io,是最好的方法吗?
使用websockets不会改变任何授权。你可以使用JWT这个。这里是an implementation of JWT for node.js。
当用户登录时,为他生成JWT。然后将此JWT传递到所有客户请求的标题中。最后创建一个sails policy来检查JWT并允许访问或不访问控制器。
为什么不直接在后端使用passport.js? 你将不得不创建一个用户模型,然后添加几个方法到你的休息api来创建用户/登录等,然后离开你。
sailsjs文档本身建议这个 - http://sailsjs.org/documentation/concepts/policies/sails-passport并提供与示例实现的链接 - http://www.geektantra.com/2013/08/implement-passport-js-authentication-with-sails-js/。