ユーザーを認証せずにエクスプレスルートアクセスを制限する

Question

私はWeb開発者の新しい世界です。私はExpressで休憩APIを構築しています。皆さんが以下のことについてベストプラクティスを指摘できることを願っていました。私はウェブとモバイルの両方になる店舗に取り組んでいます。ユーザーは決してログインしないので、標準の認証を使用することはできません。保護されていない製品のリクエストを残すことに問題はありませんが、データベースを販売情報で更新するpostメソッドを保護する方法は不明です。秘密をアプリケーション/クライアントのWebサイトにハードコードするのが最善でしょうか？

Answer 1

標準のWeb API（コアではない）を使用していて、Visual StudioでWeb APIテンプレートを使用してプロジェクトを作成している場合は、おそらくAccountControllerがあります。ユーザーを作成するために使用することができます。その後、コントローラ全体を[Authorize]で飾ることも、保護したいメソッドだけを飾ることもできます。

[Authorize]でメソッド/コントローラにアクセスするために作成した資格情報を渡すトークン（/Tokenを呼び出して）を取得することを忘れないでください。