固定风帆 API
Securing a Sails API
我用 Sails.js 做了一个 API。我不想将此 API 公开给 public,但我想为其编写两个客户端,一个将成为 Web 客户端(可能是 AngluarJs),另一个将 运行在 Android 部手机上。
我不想公开 API 因为每个客户端都有一组可以访问的控制器,并且每个用户都有一些权限。
为此我考虑了两个步骤:
1/ 确定请求真正来自我的一个应用程序
2/ 检查用户是否有权限访问 API
的那部分
是否有任何模块可以做到这一点?
您可以在 sails 中配置不同类型的策略。作为身份验证、授权和其他一些自定义检查的示例。
还有不同种类的帆扩展可用,例如
- sails-auth: Passport-based 身份验证扩展,包括基本
授权
- sails-permissions:sails.js 的权限和权利系统:
支持 passport.js、role-based 的用户认证
许可、object 所有权和 row-level 安全性。
我用 Sails.js 做了一个 API。我不想将此 API 公开给 public,但我想为其编写两个客户端,一个将成为 Web 客户端(可能是 AngluarJs),另一个将 运行在 Android 部手机上。
我不想公开 API 因为每个客户端都有一组可以访问的控制器,并且每个用户都有一些权限。
为此我考虑了两个步骤: 1/ 确定请求真正来自我的一个应用程序 2/ 检查用户是否有权限访问 API
的那部分是否有任何模块可以做到这一点?
您可以在 sails 中配置不同类型的策略。作为身份验证、授权和其他一些自定义检查的示例。
还有不同种类的帆扩展可用,例如
- sails-auth: Passport-based 身份验证扩展,包括基本 授权
- sails-permissions:sails.js 的权限和权利系统: 支持 passport.js、role-based 的用户认证 许可、object 所有权和 row-level 安全性。