后端中的外部api处理

编程入门行业动态更新时间:2024-10-25 15:36:08

后端中的外部api处理

在我的快递服务器上，我使用自己的令牌查询外部API。登录服务器时，我会根据登录的用户向外部API请求令牌，并将外部API的令牌保留在我的快速服务器的令牌中。

每个用户根据自己的令牌从外部api获取不同的数据，对于需要外部API信息的查询，我读取了接收的令牌并获得了外部API令牌，以通过带有axios的标头将其发送给它，例如：

const LoginUser = (request, response) {
  axios.post('/ExternalApi/auth',request.body)
  .then( data =>{
    const payload = {
      ...
      tokenExternalApi: data.token
    }
    const token = jwt.sign(payload, ...)
    return response.status(200).json(token)
  })
}

const getData = (req, response){
  const tokenFromClient = req.headers.authorization      
  //Function  extract tokenExternalApi from payload Token
  const tokenExternalApi = getTokenExternl(tokenFromClient ) 
  axios.get(`/urlExternalApi`, { headers: 
  { Authorization: tokenExternalApi }}
  ).then(res => {
    return response.status(200).json(res.data)
  })
}

回答如下：但是请记住，令牌对用户可见，因此事实是您的用户可以解码令牌，查看tokenExternalApi，知道您在后端使用外部API，并使用该令牌直接调用ExternalApi，前提是它们有它的专业知识。如果您了解此事实并对此感到满意，那么它将起作用。

否则，您可以在将令牌发送给用户或将其存储在服务器端会话之前考虑对令牌进行编码。

更多推荐

后端中的外部api处理

本文发布于:2024-05-07 15:23:30，感谢您对本站的认可！

本文链接:https://www.elefans.com/category/jswz/34/1756908.html