Как защитить Nodejs / Express API, используемый в другом приложении, работающем на другом сервере

Question

На самом деле я хочу знать, что является лучшим способом защиты моего узла js / express API от другого приложения, в котором я вызываю API со стороны клиента (вызов Ajax). Я знаю, что могу использовать аутентификацию на основе токенов JWT, но мне нужно передать имя пользователя и пароль на сервер Node для генерации токена, я не хочу этого делать, так как уже вошел в другое приложение.

Любая помощь / предложения будут оценены! Благодарю.

Answer 1

Итак, вам нужно поработать с каким-либо сервером Oauth и вашим приложением, прежде чем обрабатывать отправленный ему запрос, чтобы проверить токен на этом сервере.

Но как это работает?

Короче говоря, в вашем приложении должно существовать промежуточное программное обеспечение, которое будет выполнять запрос к oauth-серверу, после того как вы получите этот ответ (если не будет с ошибкой аутентификации), вы продолжите процесс. Если существует проблема с токеном или логином, oauth несет ответственность за блокировку процесса и возврат HTTP-статуса 401 (когда пользователь и неверный пароль) или 403 (когда пользователь не имеет разрешения на ресурс).

Здесь - несколько примеров для подражания.