我有两个Node服务器,一个用于提供网站服务,另一个用于提供RESTful API服务。用户登录网站时会创建一个会话(session),这样我就可以根据用户是否已登录来向其提供正确的HTML页面。
我的API也需要对某些端点进行用户身份验证和授权。但是由于API是在不同的服务器上提供服务的(与创建登录会话的那个服务器不同),因此我无法重复使用该会话数据。此外,我希望RESTful API是公开的,并且以后希望允许外部开发人员与之交互并授权其API请求。其中一些端点需要进行授权(例如
这是我第一次设计RESTful API,我以前从未处理过这种身份验证方式。有了这些具体情况,我应该如何设计身份验证层?我对会话令牌和OAuth有一个非常简要的了解,但如果您有任何涉及这些内容的解决方案,我将感激详细解释这些内容如何结合起来创建身份验证层。同时,如果您可以提供任何有助于我学习各种技术的资源链接,我也将不胜感激!
我的API也需要对某些端点进行用户身份验证和授权。但是由于API是在不同的服务器上提供服务的(与创建登录会话的那个服务器不同),因此我无法重复使用该会话数据。此外,我希望RESTful API是公开的,并且以后希望允许外部开发人员与之交互并授权其API请求。其中一些端点需要进行授权(例如
PUT请求User资源),而一些端点应该是公开的(例如GET请求User资源)。这是我第一次设计RESTful API,我以前从未处理过这种身份验证方式。有了这些具体情况,我应该如何设计身份验证层?我对会话令牌和OAuth有一个非常简要的了解,但如果您有任何涉及这些内容的解决方案,我将感激详细解释这些内容如何结合起来创建身份验证层。同时,如果您可以提供任何有助于我学习各种技术的资源链接,我也将不胜感激!