如何使用OAuth保护Node.js连接- REST API？

Question

我试着在谷歌上搜索一些例子，或者什么都没有，但没有找到任何结果。我认为部分原因是因为包的名称"connect-rest“太通用了。

不管怎样，这就是我想要做的。我使用Node模块"connect-rest“来构建服务器端API。在这一点上，它已经基本完成了，我现在正在寻求它的安全性。现在模块本身有一个使用API密钥的身份验证系统，这很好，但对于Javascript客户端来说不是很安全，因为任何人都可以浏览源代码并获取密钥。并试图保护一个密钥--嗯，如果不变得非常复杂，它就不会起作用。

因此，我宁愿使用标准的OAuth设置。我希望将Passport与connect-rest结合使用，并想知道以前是否有人这样做过，或者给我举了一些例子？

Answer 1

我用OAuthorize找到了我需要的东西：https://github.com/jaredhanson/oauthorize，它和Passport是同一个人写的。

Answer 2

当我们开始一个类似的过程时，我们使用了下面的指南来学习：http://scotch.io/tutorials/javascript/easy-node-authentication-setup-and-local

还可以看看MeanJS。它有一个内置的身份验证/用户系统。