我正在尝试利用 ArangoDB Foxx 的会话管理功能,但我在理解工作流程方面有点吃力。
我在 Foxx 中创建了一些 API,我希望客户端调用这些 API。但是,我知道为了保护 API,我需要让客户端通过我的服务器将请求中继到服务。(所以我可以保护我的秘密 API 密钥安全)
NodeJS 正在托管我的网站,我希望它将我的请求从客户端代理到 Foxx。我认为客户端向 Node 发出请求,然后 NodeJS 使用 API 密钥对请求进行哈希处理,然后将请求转发到处理身份验证的 Foxx。然后 Foxx 将通过 NodeJS 将身份验证 cookie 发送回客户端。
我的想象是否正确?如果是这样,Node(或 Express)中的什么函数可以让我拦截请求并使用 API 密钥对其进行哈希处理?cookie 是如何通过 Node 发送回客户端的?
谢谢!