我有一个Node.js REST API,通常在从UI登录后使用有效令牌使用。令牌生成和身份验证仅在我的节点.js服务器上进行。我必须保护此 API 以进行编程访问。
例如,"将项目添加到库存 API"。API 应该允许在商家通过 UI 登录后以及通过他的终端编程访问添加项目(假设他有一个自动系统,使他能够定期这样做(
如何正确保护此类系统。我脑海中几乎没有要实施的解决方案 但是最正确的方法是什么?
听起来您想为商家提供一个 API 密钥,以便访问应用的 API。这是一种非常常见的模式。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium