我正在做一个辅助项目,目的是学习分离前端和后端,我决定将express与node一起使用,以设计REST Api作为后端。
我的问题是,如何验证我的静态API。 我看到了一些教程,但是它们总是通过将服务器端渲染与jade或ejs结合使用来连接前端和后端,对此我不感兴趣。
如何验证每个用户的身份并仅授予他们访问某些数据的权限,以及如何设计只能由前端应用程序访问的端点?
我非常感谢您的帮助。 您也可以发送指向描述身份验证和项目体系结构之王的文章的链接,因为我觉得我找错了地方,需要帮助。