1. ホーム
  2. 質問と答え
  3. Node.js APIと通信するReact/ReduxフロントエンドAuth

Node.js APIと通信するReact/ReduxフロントエンドAuth

2016-07-26 4 views
0

Node.jsアプリケーション(おそらくExpress)とそのAPIを介して通信したいreact/reduxアプリがあります。 Node.jsアプリケーションにはCloudantDBがあり、機密情報が含まれています。各ユーザーはDBの自分の部分にしかアクセスできません。Node.js APIと通信するReact/ReduxフロントエンドAuth

APIエンドポイントを保護し、ユーザー認証を確立するにはどうすればよいですか?私はPassport.jsをNode.jsアプリケーションで使用し、反応側のJason Web Token Authと対話させることを考えていました。 ありがとう!

出典

2016-07-26 Mat

+0

こんにちはマット、ライブラリやツールをお勧めしたいと思っています.SO – pedrofb

答えて

1

いくつかの方法があります。

トークン、クッキー、JWT

JWTは、ほとんどの最も簡単な方法は、(私が思う)で、ほとんどは機能豊富な..

しかし、あなたへのアップ..

出典

2016-07-26 20:14:11 webdeb

+0

早速返信してくれてありがとうございます。私もそう思っていましたが、各ユーザがJWTでアクセスできるデータベースの部分を制限できますか?例えば。各ユーザーはdb jsonオブジェクトに秘密の文字列を持っていますが、各ユーザーが自分の文字列しか見ることができないようにすることはできますか? – Mat

+0

@Matこれはあなたのビジネスロジックの一部です – webdeb

+0

どういう意味ですか?私はトークンがAPI全体へのアクセスをユーザに与えたと思ったので、他の医者のデータを呼び出すことができ、トークンでそれを取得することができます。 – Mat

0

あなたがしたいことあなたがPassport.jsを使用するために拡張できるエクスプレスベースのアプリケーションであるhttps://github.com/cloudant-labs/envoyをチェックしてください。

最も重要なのは、ユーザーがDBから取り出してブラウザに保存できる範囲を制限しています。

出典

2016-07-27 11:01:17 ukmadlz

関連する問題

 関連する問題