Wie kann eine Express.js-API unabhängig von der Benutzerauthentifizierung gesichert werden?

Question

Ich habe einen typischen MEAN-Stack mit einem Angular-Frontend und ich benutze Express, um die API aufzubauen. Die Site verfügt über Benutzerkonten und ich verwende Passport.js für meine Authentifizierungs-Middleware. All das funktioniert großartig.

Ich möchte die API-Endpunkte irgendwie sichern, so dass nur meine Anwendung sie aufrufen kann, aber ohne die Benutzerauthentifizierung zu stören. Was ist ein guter Mechanismus dafür?

Answer 1

Hapi.js kommt jetzt an die Front für sicheres Routing und trennt die Geschäftslogik für node.js-Builds.

hapi.js

über: Hapi.js von einem Wal-Mart Mitarbeitern vor schwarzem Freitag errichtet wurde.

Artikel:

Express to Hapi.js

Using hapi.js with Socket.io

Mehr: hapi um die Idee geschaffen wurde, dass die Konfiguration als Code besser ist, muss die Geschäftslogik von der Transportschicht isoliert werden, und dieser native Knoten konstruiert wie Puffer und Datenstrom sollte als erste Klassenobjekte unterstützt werden. Vor allem aber wurde es geschaffen, um eine moderne, umfassende Umgebung zu schaffen, in der der größte Teil des Aufwands für die Bereitstellung von Geschäftswerten aufgewendet wird.

„Wir haben Express für ein paar Monate, bis wir eine Wand zu fahren.

Einige der Funktionen, die wir benötigen, um eine sauberere Trennung zwischen dem Knoten HTTP-Server erforderlich ist, um den Router (die Teil passenden Anfragen an Handler) und die eigentliche Business-Logik“

Resources

WalMart's Use case