使用sails.js应用程序登录安卓应用程序

Question

我有一个带有登录、注册和医疗数据的安卓应用程序，它连接到sails.js应用程序来上传数据。在sails应用程序中，我有模型、“病人”等。基本上，android应用程序使用GET和POST json来创建和让患者使用have应用程序。问题是，我没有任何安全，每个人都可以发送一个帖子来创建一个和平。所以问题是我如何解决安全问题，android应用程序应该在sails应用程序中进行身份验证，然后创建、获得耐心并上传医疗数据。

我读到有人使用socket.io，是最好的方式吗？

Answer 1

使用websockets不会改变任何有关授权的内容。你可以用JWT来做这个。这是一种用于node.js的JWT实现。

当用户登录时，为他生成一个JWT。然后在所有客户端请求的头中传递这个JWT。最后，创建一个风帆政策来检查JWT并允许访问或不访问控制器。

Answer 2

为什么不直接在后端使用passport.js呢？您必须创建一个用户模型，然后在rest中添加几个方法来创建用户/登录等，然后离开。

sailsjs文档本身推荐这个- http://sailsjs.org/documentation/concepts/policies/sails-passport，并提供一个示例实现- http://www.geektantra.com/2013/08/implement-passport-js-authentication-with-sails-js/的链接。