私はAngularフロントエンドを持つ典型的な平均スタックを持っています.Expressを使ってAPIを構築しています。サイトにはユーザーアカウントがあり、Passport.jsを認証ミドルウェアに使用しています。このすべてがうまくいっています。ユーザー認証とは別にExpress.js APIを保護する方法は?
私のアプリケーションだけが呼び出すことができるように、ユーザー認証を妨げることなく、APIエンドポイントを保護したいと考えています。このための良い仕組みは何ですか?
Hapi.jsは、node.jsビルド用のビジネスロジックを分離しながら安全なルーティングを行うようになりました。
について: Hapi.jsがブラックフライデーの前にウォルマートの従業員によって建設されました。
記事:
より: HAPIは、コンフィギュレーションは、コードよりも優れているという考えを中心に作成された、そのビジネス・ロジックは、トランスポート層から分離されなければなりませんそのネイティブ・ノードはバッファーのように構成され、ストリームはファーストクラスのオブジェクトとしてサポートされる必要があります。しかし、最も重要なのは、現代的で包括的な環境を提供するために作られたもので、多くの努力がビジネス価値を提供するために費やされています。
「私たちは壁にぶつかるまで、我々は必要な機能の
いくつかのノードのHTTPサーバ間のクリーナーの分離を必要と、ルータ(ハンドラへの要求に合致する部分)。数ヶ月Expressを使用し、実際のビジネス・ロジック」
これは興味深いプロジェクトですが、私のアプリケーションをまったく異なるフレームワークで書き直すことは、本当に私が探していた答えではありません。 – amnesia
フロントエンドでは、サーバーによって認証されたネストされた匿名関数/イベント、ユーザー情報のログ、重複したログイン/場所/ブラウザ/タブ/デバイス、デバイスシグネチャのログイン、ectなどに焦点を当てています... .jsので、私はバックエンドのセキュリティに潜入することはできません。私は上記の投稿が誰かに役立つことを願っています。 –
この[リンク](http://stackoverflow.com/questions/28251404/best-way-to-secure-private-rest-に同様の質問api-without-user-authenticati on-for-mobile-app) –