我需要一些关于可以使用的最佳方法的建议,以便仅某些用户可以访问服务器上的路由。
我的服务器有一些简单的路由"/example",我正在使用Express JS编写这些路由。访问这些路由的人很少,而且大多数情况下都是使用curl curl 123.45.678.901/example在终端上执行此操作,但我想确保它的安全性,以便只有特定人群才能访问该路由。
我该怎么办?我是这个新手,所以我想研究是否可能在curl中添加一个自定义标头,但是我不知道如何检查该自定义标头的路由,然后我认为这可能太简单了,所以我想知道是否有一种更好的方式为用户提供“密码”。感谢您的建议!
您需要凭据才能访问受保护的路由。凭证可以是自定义标头中的令牌或密码,查询参数或cookie中的令牌的形式。
最好不要在查询参数中放入安全凭证,显然,在传输过程中应使用https保护凭证。
如果仅通过CURL访问路由,则包含证书的自定义标头可能是最简单的方法。
对于服务器上的Express,将所有需要身份验证的路由都放在特定的路由器上,并在将控制权传递给路由之前使用中间件来验证凭据。