#node.js #mongodb #express #mongoose
Вопрос:
Я работаю над проектом, для которого требуется API, которого еще не существует (я думал, что никогда не окажусь в такой ситуации… :D) — поэтому я решил построить свой собственный.
Я использую MongoDB в качестве базы данных, Node.js, Express.js в качестве серверной платформы и Мангуста в качестве инструмента ODM.
Это очень простой API, все, что мне нужно, это 3 маршрута получения:
GET example/random-item
GET example/all-items
GET example/some-items/:limit/:skip?
И еще одна вещь, которая мне нужна, — это способ публиковать новые элементы в API:
POST example/add-item
Как я могу быть уверен, что я буду единственным, кто сможет получить доступ к этому маршруту?
Я хочу быть единственным человеком, который поддерживает API, пользователи могут только ПОЛУЧАТЬ данные, они не могут публиковать данные.
Как это работает в реальном мире, когда кто-то поддерживает какой-то более крупный API с большим количеством маршрутов и большим количеством данных?
С уважением, Бартек
Комментарии:
1. Используйте промежуточное программное обеспечение для авторизации маршрутов.
2. Хорошо, но как мне подтвердить, что я — это я?
3. прочтите эту статью для получения авторизации на основе ролей