devil20 发表于 2016-12-27 10:22:53

基于nginx+nodejs的api,接口权限验证

  因项目的接口没权限验证,经常被误登录操作,产生脏数据,在这样的业务场景下,我思考了几套方案:
  1.限客户端连接的ip
  2.后端的接口做权限验证
  3.前端做权限验证。
  我是采用第三套方案,简单演示如下:
  nginx+nodejs做一个入口权限认证,如下所示
  
         登录前:
  

 

         登录成功后:
  

 
 
  进一步扩展,利用Nodejs的插件node_redis ,把用户信息放在redis,进行验证;
  再进一步扩展,做成https形式;
  

 
页: [1]
查看完整版本: 基于nginx+nodejs的api,接口权限验证