Node.js: Securing RESTful APIs 中文字幕
Node.js:开发安全的RESTful API 中文字幕Node.js: Securing RESTful APIs
API是将数据传递到应用程序的关键业务驱动程序
在本课程中,了解保护您的RESTful API的各种选项,以帮助您保持应用程序数据和用户安全
讲师Emmanuel Henri首先介绍了最重要的安全威胁,并介绍了开放Web应用安全项目(OWASP),这是一个重要的安全资源
然后他回顾了如何使用LoopBack框架来保护API
为了结束,他展示了如何手动保护API,并共享保护API的几个备选方案
主题包括:
开放Web应用程序安全项目(OWASP)
使用JSON Web令牌(JWT)的原因
用LoopBack保护API
LoopBack中的用户管理
设置访问控制
手动保护API
完成受保护的端点
- [Emmanuel]构建应用程序总是令人兴奋,直到你意识到它缺少一些关键的安全措施。
在实施这些措施之前,您可能会将用户,应用程序数据和功能核心置于危险之中。
了解可用于实施安全API的资源和工具是本课程的重点。
嗨,我是Eny Henry,曾参与过多个大型项目,安全始终处于首位,我将很高兴在此旅程中为您提供支持。
首先,我们将查看顶级Web应用程序威胁以及了解更多关于它们的主要资源。
然后,我们将介绍OWASP,这是安全性的主要资源之一。
接下来,我们将通过一个用户友好性最高的框架之一,快速开始使用用户模型,ACL,令牌等。
然后,我们将看看你需要放在一起的东西,如果你决定单独使用Node安全。
最后,我们将探索其他一些为访问控制而构建的库。
因此,如果您准备好了解更多关于安全性的信息,请启动您最喜欢的编辑器,让我们开始吧。
本课程视频下载地址:Node.js:保护RESTful API