你想在 node.js 中做一个 REST API 很好。它非常适合构建基于 API 的请求。
对于您的问题:
1) 如果您只是构建一个基本的 API,使用简单的 GET 和 POST 请求,那么您可能想问问自己,您正在显示或操作的数据是否需要“安全性”。如果不是,那么很可能,您不需要实施 OAuth。
但是如果您的数据是敏感的,例如私人用户数据,那么您需要在 API 上放置某种安全层。此外,使用 OAuth 或其他基于令牌的安全性可以帮助您在用户群中构建更好的权限检查。
2)首先需要掌握OAuth的概念。一旦您了解了 OAuth 的工作原理,就可以很容易地以您选择的语言实现。这里有一些关于如何更好地理解 OAuth 的好读物
有关 OAuth 的更多详细信息:http : //tools.ietf.org/html/rfc6749
同样,一旦您了解了 OAuth 的工作流程,就可以轻松实现它。:P
| 归档时间: |
|
| 查看次数: |
2419 次 |
| 最近记录: |