android – 保护Sails API

我使用Sails.js制作了一个API.我不想向公众公开这个API,但我想为它编写两个客户端,一个将成为Web客户端(可能是AngluarJs),另一个将在Android手机上运行.

我不想公开API,因为每个客户端都有一组可以访问的控制器,每个用户都有许多权限.

为此,我想到了可能的两个步骤：
1 /确定该请求来自我的某个应用程序
2 /检查用户是否有权访问API的该部分

有没有这样做的模块？

解决方法:

您可以在风帆中配置不同类型的策略.作为身份验证,授权和其他一些自定义检查的示例.

检查这个Sails Policies Config

还有不同种类的帆扩展可供使用

> sails-auth：基于Passport的身份验证扩展,包括Basic
验证
> sails-permissions：sails.js的权限和权利系统：
支持使用passport.js进行用户身份验证,基于角色
权限,对象所有权和行级安全性.

标签：android,angularjs,sails-js
来源： https://codeday.me/bug/20190830/1765081.html