私はWeb開発者の新しい世界です。私はExpressで休憩APIを構築しています。皆さんが以下のことについてベストプラクティスを指摘できることを願っていました。私はウェブとモバイルの両方になる店舗に取り組んでいます。ユーザーは決してログインしないので、標準の認証を使用することはできません。保護されていない製品のリクエストを残すことに問題はありませんが、データベースを販売情報で更新するpostメソッドを保護する方法は不明です。秘密をアプリケーション/クライアントのWebサイトにハードコードするのが最善でしょうか?ユーザーを認証せずにエクスプレスルートアクセスを制限する
0
A
答えて
0
標準のWeb API(コアではない)を使用していて、Visual StudioでWeb APIテンプレートを使用してプロジェクトを作成している場合は、おそらくAccountControllerがあります。ユーザーを作成するために使用することができます。その後、コントローラ全体を[Authorize]
で飾ることも、保護したいメソッドだけを飾ることもできます。
[Authorize]
でメソッド/コントローラにアクセスするために作成した資格情報を渡すトークン(/Token
を呼び出して)を取得することを忘れないでください。
関連する問題
- 1. WCF認証、サービスを制限するユーザー名/パスワードによる承認
- 2. Firebase認証の制限
- 3. ログインページや認証を表示せずに、Instagramユーザーの直接認証
- 4. ユーザーがログオンせずにページに入るのを制限する方法
- 5. 角度ファイヤーを使用せずにユーザーを認証
- 6. GAE:Google認証サービスを使用せずにユーザーを認証する方法は何ですか?
- 7. golang tls.Config CiperSuitesはクライアントの認証を制限しません
- 8. JHipsterライセンス認証を必要とせずにユーザーを作成する
- 9. 古い認証ユーザーを拡張認証ユーザーに変換する
- 10. Firebaseユーザ認証パネル検索制限
- 11. ユーザーがGoogleアナリティクスのチャートデータを認証せずに表示する方法/ログインプロセス
- 12. PHPでベーシック認証をチェックしてフォルダアクセスを制限する
- 13. TLS相互認証を特定のTLS証明書に制限する
- 14. Laravel:再ロードせずに認証を確認する
- 15. 認証:サービスの権利対ユーザー権限
- 16. Springセキュリティでエンドポイントの認証方法を制限する
- 17. Twitterレート制限、認証、oauthでフォロワーを取得する方法
- 18. .htaccess基本認証とIP制限の組み合わせ
- 19. ユーザーあたりのカール制限を制限する
- 20. 認証されたユーザーへのアクセスを制限するにはどうすればよいですか?
- 21. ユーザー検証ロジックを複製せずにユーザーアクセスを防止する
- 22. 通知HUBから認証されたユーザーにメッセージを制限する方法はありますか。
- 23. PolymerFire認証システムを使用してユーザーが認証されるまで、アプリページを制限するにはどうすればよいですか?
- 24. 「スタッフ|スタッフ」フラグを使用せずに「認証|ユーザー|ユーザーを変更できます」権限を与えるのは安全ですか?
- 25. ユーザーを承認せずにLinkedIn APIを検索する
- 26. Laravel - ユーザー認証に基づいて特定の機能を制限する方法
- 27. クッキーを使用せずに認証コードを使用する?
- 28. Twitter Connectソースコードをリフレッシュせずに認証コードを取得する
- 29. 管理URLをDjangoの既に認証されたスーパーユーザーに制限する
- 30. DataGridViewユーザー入力を制限する