0

我正在 NodeJS 中制作一个 API,它将同时被网站和 iPhone 原生应用程序使用。

在网站的 javascript 中使用时,API URL 有可能会暴露给用户。我只想要对 API 的授权访问。不希望任何人通过控制台调用 API。比如user/delete/[user-id],任何人都可以使用此 URL 删除用户。

4

1 回答 1

0

查看http://passportjs.org/

有很多身份验证策略可供使用。不要在这里重新发明轮子。;)

于 2013-01-23T17:30:50.820 回答