Защитите мои маршруты сервера ExpressJS, они будут доступны через cURL

Question

Мне нужен совет о том, какой метод лучше всего использовать, чтобы маршруты на моем сервере были доступны только определенным пользователям.

На моем сервере есть несколько простых маршрутов "/example", и яЯ использую Express JS для написания этих маршрутов. Людей, которые получат доступ к этим маршрутам, немного, и они будут в основном делать это с терминала с завитком curl 123.45.678.901/example, но я хочу сделать его безопасным, чтобы только определенная группа людей могла получить доступ к этому маршруту.

Что мне делать? Я новичок в этом, поэтому я подумал, может быть, добавить собственный заголовок к curl, но я не знаю, как проверить маршрут для этого пользовательского заголовка, а затем я подумал, что это может быть слишком просто, поэтому мне интересно, еслиесть лучший способ дать пользователям «пароль». Благодарен за совет!

Answer 1

Вам необходимо ввести учетные данные для доступа к защищенным маршрутам. Учетные данные могут быть в форме токена или пароля в пользовательском заголовке, в параметре запроса или токена в cookie.

Лучше не указывать учетные данные безопасности в параметрах запроса, и, очевидно, вам следуетиспользуя https для защиты учетных данных во время транспортировки.

Если доступ к маршруту осуществляется только через CURL, то, вероятно, самый простой способ сделать это - настраиваемый заголовок, содержащий учетные данные.

Для экспресс-сообщений на вашем сервере установите все маршруты, требующие авторизации. на определенном маршрутизаторе и иметь промежуточное программное обеспечение, которое проверяет учетные данные перед передачей управления на маршруты.