如何验证快速API以仅允许登录用户

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何验证快速API以仅允许登录用户相关的知识,希望对你有一定的参考价值。

比如在express.js中说如果我有像this这样的api。我只需要允许登录用户访问api。

让我知道JWT如何验证它。

请参阅我在glitch中托管的代码。

答案

你可以尝试使用passportjs

它适用于快递,并配置了多种类型的身份验证机制,如谷歌,Facebook和Twitter。您还可以将其配置为使用简单的用户名密码身份验证方法

这是JonathanMH关于你要求的一个很好的教程

另一答案

我已经通过jsonwebtoken npm包添加了基于令牌的身份验证。请参阅glitch上的代码

演示链接:https://json-web-token.glitch.me/

以上是关于如何验证快速API以仅允许登录用户的主要内容,如果未能解决你的问题,请参考以下文章

如何只允许经过身份验证(登录)的用户访问 Spring RESTful 服务

如何保护 express api 以仅允许我的角度应用程序(域)

如何允许快速后端 REST API 在使用 axios 的反应前端中设置 cookie?

微信小程序怎么拒绝快速登录

如何测试使用 JWT 身份验证的节点 API(使用用户登录获取令牌)

ASP.NET Web API 身份验证