Express.js を使用して HTTPS Web サーバーを作成しています。非常に安全ではありません.ssl証明書は過剰であり、クライアントアプリには適していないと思います. restAPI のルートがあります。ログインページになります。したがって、ユーザーとパスワードのペアを利用できるようになります。
この情報だけを使用して、HTTPS ルートへのアクセスを許可できますか?
質問する
61 次
1 に答える
1
https を介した基本認証が安全かどうかを尋ねていると思います。答えはイエスです。これは合理的なセキュリティ アーキテクチャであり、APIの認証に広く使用されています。basicAuth クレデンシャルに基づいてルーティングしても問題ありません。セキュリティについてもっと心配し始めたら、パスワードを安全に保管する方法に注目してください。
于 2013-10-25T10:27:45.723 に答える