Ich habe einen typischen MEAN-Stack mit einem Angular-Frontend und ich benutze Express, um die API aufzubauen. Die Site verfügt über Benutzerkonten und ich verwende Passport.js für meine Authentifizierungs-Middleware. All das funktioniert großartig.Wie kann eine Express.js-API unabhängig von der Benutzerauthentifizierung gesichert werden?
Ich möchte die API-Endpunkte irgendwie sichern, so dass nur meine Anwendung sie aufrufen kann, aber ohne die Benutzerauthentifizierung zu stören. Was ist ein guter Mechanismus dafür?
ähnliche Frage zu diesem [link] (http://stackoverflow.com/questions/28251404/best-way-to-secure-private-rest- api-ohne-Benutzer-authenticati On-for-Mobile-App) –