保护 NodeJS API
创始人
2024-11-23 21:00:50
0

保护 Node.js API 的方法有很多种,下面给出两种常见的解决方案以及相应的代码示例:

  1. 使用 API 密钥进行身份验证:

    • 在客户端请求 API 时,需要提供有效的 API 密钥。
    • 在服务器端,验证客户端提供的 API 密钥是否有效。

    代码示例:

    // 客户端请求 API
    const apiKey = 'your-api-key';
    const url = 'http://example.com/api';
    const headers = { 'Authorization': `Bearer ${apiKey}` };
    
    fetch(url, { headers })
      .then(response => response.json())
      .then(data => console.log(data))
      .catch(error => console.error(error));
    
    // 服务器端验证 API 密钥
    const express = require('express');
    const app = express();
    
    const validApiKeys = ['your-api-key'];
    
    app.get('/api', (req, res) => {
      const apiKey = req.headers.authorization.replace('Bearer ', '');
      if (validApiKeys.includes(apiKey)) {
        // 执行 API 逻辑
        res.json({ message: 'API request successful' });
      } else {
        res.status(401).json({ error: 'Invalid API key' });
      }
    });
    
    app.listen(3000, () => {
      console.log('Server is running on port 3000');
    });
    
  2. 使用 JSON Web Tokens (JWT) 进行身份验证:

    • 客户端通过提供有效的 JWT 进行身份验证。
    • 服务器端验证客户端提供的 JWT 是否有效,并从中提取用户身份信息。

    代码示例:

    // 客户端请求 API
    const jwt = 'your-jwt';
    const url = 'http://example.com/api';
    const headers = { 'Authorization': `Bearer ${jwt}` };
    
    fetch(url, { headers })
      .then(response => response.json())
      .then(data => console.log(data))
      .catch(error => console.error(error));
    
    // 服务器端验证 JWT
    const express = require('express');
    const app = express();
    const jwt = require('jsonwebtoken');
    
    const secretKey = 'your-secret-key';
    
    app.get('/api', (req, res) => {
      const token = req.headers.authorization.replace('Bearer ', '');
      try {
        const decoded = jwt.verify(token, secretKey);
        // 执行 API 逻辑
        res.json({ message: 'API request successful', user: decoded.user });
      } catch (error) {
        res.status(401).json({ error: 'Invalid JWT' });
      }
    });
    
    app.listen(3000, () => {
      console.log('Server is running on port 3000');
    });
    

请注意,以上代码示例仅用于演示目的,实际应用中可能需要根据具体业务需求进行适当的修改和改进。

相关内容

热门资讯

记者揭秘!智星菠萝辅助(透视辅... 记者揭秘!智星菠萝辅助(透视辅助)拱趴大菠萝辅助神器,扑克教程(有挂细节);模式供您选择,了解更新找...
一分钟揭秘!约局吧能能开挂(透... 一分钟揭秘!约局吧能能开挂(透视辅助)hhpoker辅助靠谱,2024新版教程(有挂教学);约局吧能...
透视辅助!wepoker模拟器... 透视辅助!wepoker模拟器哪个好用(脚本)hhpoker辅助挂是真的,科技教程(有挂技巧);囊括...
透视代打!hhpkoer辅助器... 透视代打!hhpkoer辅助器视频(辅助挂)pokemmo脚本辅助,2024新版教程(有挂教程);风...
透视了解!约局吧德州真的有透视... 透视了解!约局吧德州真的有透视挂(透视脚本)德州局HHpoker透视脚本,必胜教程(有挂分析);亲,...
六分钟了解!wepoker挂底... 六分钟了解!wepoker挂底牌(透视)德普之星开辅助,详细教程(有挂解密);德普之星开辅助是一种具...
9分钟了解!wpk私人辅助(透... 9分钟了解!wpk私人辅助(透视)hhpoker德州透视,插件教程(有挂教学);风靡全球的特色经典游...
推荐一款!wepoker究竟有... 推荐一款!wepoker究竟有透视(脚本)哈糖大菠萝开挂,介绍教程(有挂技术);囊括全国各种wepo...
每日必备!wepoker有人用... 每日必备!wepoker有人用过(脚本)wpk有那种辅助,线上教程(有挂规律);wepoker有人用...
玩家必备教程!wejoker私... 玩家必备教程!wejoker私人辅助软件(脚本)哈糖大菠萝可以开挂,可靠技巧(有挂神器)申哈糖大菠萝...