1
私はExpressでREStful APIを構築しました。公開鍵、ハッシュされた秘密鍵、およびノンスをヘッダーとして必要とする認証で保護したいと思いますway CoinbaseまたはPotcoinが動作します。問題は、それを実装する方法の例で正しいライブラリを見つけることができないということです。最も近いものはおそらくHMMACですが、その例は機能せず、ファイル内でも開始されています。私の質問は、REST APIのセキュリティをどのように実装すればよいかです。残高e.t.cなどのすべてのユーザーに機密情報があり、開発者がサービスを利用することを意図していることに注意してください。 API上のすべてのGET、POST、PATCHエンドポイントを保護したいだけです。APIキー+シークレットでの私のRESTful APIの保護
私は、RESTful APIとそれをどのように保護するかについて、数多くの記事やブログ記事を読んできました。 [JWT](https://jwt.io/)(JSON Webトークン)を見てください。 JWTを使用すると、当事者間で** JSON **オブジェクトとして情報を安全に送信できます。 ** RSA **を使用して秘密(** HMAC **アルゴリズム)または公開鍵/秘密鍵のペアで署名されているため、検証および信頼できます。別の簡単な方法は[Oauth2](https://oauth.net/2/)を使うことです。 –