5

私は今、1日以上グーグルしています。正しいキーワードが欠落している可能性があります。

私は次の設定をしています:

  • ExpressJS API (ポート 3000 の pm2 で実行)
  • Angular2 アプリ - nginx 経由で提供

どちらも同じサーバーで実行されます。

API (mydomain/api/) への呼び出しはプロキシされます127.0.0.1:3000

認証が必要な API 呼び出しには、JWT とユーザー認証を使用します。

私が達成したいのは、公開呼び出し (製品のリストなど) を行うために許可/要求される angular2 アプリのトークンを生成することです。

もちろん、このトークンは安全に転送する必要があります。これは、他の人が直接 API 呼び出しを介して (盗まれたトークンを使用して) 私の製品と価格を取得したくないためです。

どんな助けでも感謝します。

4

2 に答える 2