我正在做一个侧面项目,目的是学习分离前端和后端,我决定使用express with node,设计REST Api作为我的后端 .
我的问题是,如何验证我的resti api . 我看了一些教程,但是他们总是通过使用带有jade或ejs的服务器端渲染来连接前端和后端,我对此并不感兴趣 .
如何对每个用户进行身份验证并仅授予他们访问某些数据的权限,以及如何设计只能由我的前端应用程序访问的 endpoints ?
我真的很感激帮助 . 此外,您可以发送链接到描述此身份验证和项目架构之王的文章,因为我觉得我正在寻找错误的地方,并需要一些帮助 .