我正在使用 express.js 编写一个 HTTPS Web 服务器。它没有超级安全,我认为 ssl 证书是多余的,对于客户端应用程序来说不是一个好的选择。我有我的 restAPI 的路线。会有一个登录页面。所以我将有一个可用的用户/密码对。
我可以单独使用这些信息来允许访问我的 HTTPS 路由吗?
问问题
61 次
1 回答
1
我想您是在问基于https 的基本身份验证是否安全。答案是肯定的,这是一个合理的安全架构,并且被广泛用于认证API。可以根据 basicAuth 凭据进行路由。如果您开始更加担心安全性,请关注如何安全地存储密码。
于 2013-10-25T10:27:45.723 回答