Node.js安全
我正在build设一个基本的应用程序,使用node.js和mysql,只是得到它的一个挂起,我想保护的API,就像只允许某些人访问数据,也许通过传递一个特定的标记,每次用户请求一些信息,我试图寻找某些使用node.js和mysql数据库和安全性的教程,我很困惑,要使用哪种安全措施,我甚至读了Json Web Tokens,但没有find适当的教程。请指向正确的方向。
编辑
我的意思是说,只有经过身份validation的用户才可以访问api中的数据,当一个随机访问者试图访问一个他不应该被拒绝的URL时,如果没有正确的身份validation,我现在最主要的是当一个用户经过validation,用户应该是发送了某种令牌,然后才能访问私人数据,我不完全知道如何去做这件事情。如果你能为我清理它,会很高兴。
我会考虑在你的应用程序中实现Oauth2服务器。 我发现这篇文章很有用:
不知道你确切的问题是关于什么,但我认为下面将有助于:
Node.js安全提示: http : //blog.risingstack.com/node-js-security-tips/
使用各种HTTP标头的Secure Express应用程序: https : //github.com/helmetjs/helmet
去教育networking安全冒险: https : //github.com/toolness/security-adventure
Node.js安全展示: http ://www.slideshare.net/d0cent/nodejs-security?qid=c450507b-e491-4e9a-9b05-89d0c82ea10b& v= default&b=&from_search =6
看看http://passportjs.org/ 。 Passport支持大量的身份validation方法,但是,对于您的API,您可能需要使用OAuth( http://passportjs.org/docs/oauth2-api )。 OAuth是最stream行的API用来authentication消费者的。
对于简单的项目,您也可以使用基本身份validation,这是您在看到浏览器提示input用户名和密码时看到的内容。 当API消费者发出请求时,可以在标头中发送此authentication信息。