我可以在REST API上获得一些帮助.我在写一个 node .使用Express、MongoDB和主干网的js应用程序.js在客户端.在过go 的两天里,我一直在努力解决这一切,但运气不太好.我已经退房了:
- Securing a REST API
- Securing my REST API with OAuth while still allowing authentication via third party OAuth providers (using DotNetOpenAuth)
- http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/
- http://tesoriere.com/2011/10/10/node.js-getting-oauth-up-and-working-using-express.js-and-railway.js/
我希望后端和前端尽可能分开,所以我认为使用精心设计的REST API会很好.我的 idea 是,如果我有时间开发iPhone应用程序(或其他类似的应用程序),它可以使用API访问数据.
但是,我希望这是安全的.一个用户已登录到我的web应用,我想确保我的API是安全的.我读过关于OAuth、OAuth 2.0、OpenID、Hmac、哈希等的文章...我希望避免使用外部登录(Facebook/Twitter等),我希望在我的应用程序/服务器上注册和登录.
...但我还是很困惑.也许已经是深夜了,或者我的大脑已经崩溃了,但我真的可以在这里做些什么.创建安全API的步骤是什么?
任何帮助,任何信息,任何例子,步骤或任何东西都将是伟大的.请帮忙!