在NodeJS中使用REST APIauthentication困惑
我正在为我的项目使用Express + NodeJS + Mongoose.js + PassportJS。 我在IOS中为我的客户端应用程序创build了一个API密钥,并且每个请求都由此apikey完成。
有时我需要从服务器上获取用户相关的数据。 例如:
如果我提出查询场地的请求,并查看当前用户是否已经评估了场地。
为此,我应该将用户标识作为参数发送到服务器以进行与当前用户相关的查询。
正如我在Foursquare API中看到的,如果请求用户被authentication,你可以查询用户相关的数据。 如果用户没有通过身份validation,只有通过身份validation,则无法查询用户相关数据。
那么,我应该给每个用户一个apikey吗? 或者只有一个API才能使用我的API?
你已经提到你正在使用passportJs而不是你为什么不使用用户身份validation,你有各种选项可以得到用户的身份validation。 你会select什么方法取决于你的要求。 为了给你一个设置基本authentication的想法,你可以参考这个https://github.com/jaredhanson/passport-local/blob/master/examples/express3/app.js
从上面的例子中,你可以validation用户是否被authentication或不这样
function ensureAuthenticated(req, res, next) { if (req.isAuthenticated()) { return next(); } res.redirect('/login') }
比你可以使用该方法作为路由中间件来限制用户访问。 我认为我附上的链接给你非常好的主意,但如果你仍然需要任何帮助,请让我知道..
您需要让用户在Foursquare上进行身份validation,方法是先在那里redirect他们。 你将只需要一个API密钥。
考虑使用这些库之一: https : //github.com/Constantine-Fry/Foursquare-API-v2 https://github.com/baztokyo/foursquare-ios-api
或者通过自己做: https : //developer.foursquare.com/overview/auth