私は今、1日以上グーグルしています。正しいキーワードが欠落している可能性があります。
私は次の設定をしています:
- ExpressJS API (ポート 3000 の pm2 で実行)
- Angular2 アプリ - nginx 経由で提供
どちらも同じサーバーで実行されます。
API (mydomain/api/) への呼び出しはプロキシされます127.0.0.1:3000
認証が必要な API 呼び出しには、JWT とユーザー認証を使用します。
私が達成したいのは、公開呼び出し (製品のリストなど) を行うために許可/要求される angular2 アプリのトークンを生成することです。
もちろん、このトークンは安全に転送する必要があります。これは、他の人が直接 API 呼び出しを介して (盗まれたトークンを使用して) 私の製品と価格を取得したくないためです。
どんな助けでも感謝します。