后端中的外部api处理"/>
后端中的外部api处理
在我的快递服务器上,我使用自己的令牌查询外部API。登录服务器时,我会根据登录的用户向外部API请求令牌,并将外部API的令牌保留在我的快速服务器的令牌中。
每个用户根据自己的令牌从外部api获取不同的数据,对于需要外部API信息的查询,我读取了接收的令牌并获得了外部API令牌,以通过带有axios的标头将其发送给它,例如:
const LoginUser = (request, response) {
axios.post('/ExternalApi/auth',request.body)
.then( data =>{
const payload = {
...
tokenExternalApi: data.token
}
const token = jwt.sign(payload, ...)
return response.status(200).json(token)
})
}
const getData = (req, response){
const tokenFromClient = req.headers.authorization
//Function extract tokenExternalApi from payload Token
const tokenExternalApi = getTokenExternl(tokenFromClient )
axios.get(`/urlExternalApi`, { headers:
{ Authorization: tokenExternalApi }}
).then(res => {
return response.status(200).json(res.data)
})
}
回答如下:但是请记住,令牌对用户可见,因此事实是您的用户可以解码令牌,查看tokenExternalApi,知道您在后端使用外部API,并使用该令牌直接调用ExternalApi,前提是它们有它的专业知识。如果您了解此事实并对此感到满意,那么它将起作用。否则,您可以在将令牌发送给用户或将其存储在服务器端会话之前考虑对令牌进行编码。
更多推荐
后端中的外部api处理
本文发布于:2024-05-07 15:23:30,感谢您对本站的认可!
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
- 上一篇: 读懂母亲的泪水
- 下一篇: 如何在关键字映射中使用标准搜索分析器?
发布评论