私は、Angular 4をフロントエンドとして使用し、MongoDBをデータベースとして使用します。 APIを作成するためにExpressを使用しました。今は、ログインを除いてすべてのAPIを認証し、権限のないユーザーがAPIにヒットするのを防ぐために登録する必要があります。Express APIを認証する最善の方法は何ですか?
は、私はこの種の認証に新しいですし、私はそのようなJWTなどpassport.js、として利用可能な方法の多くは、私が認証するための最善の方法を選択することは非常に混乱していました。だから、いくつかのインプットを与えて最高のものを選んでください。
注:アプリケーションは、金融プロジェクトとは関係ありません。したがって、高い安全性を必要としません。
それは安全性の高いレベルを必要としない場合は、なぜあなたは最適な1気にしていますか?ただあなたが望むものを選んでください。 – JJJ
何を気にかけていますか?どのように「最高」を定義しますか? – Paul