Authentifizierung für REST APIs mit Passport.js
04.01.2023, 10:26 Uhr
Unbefugten Zugriff verhindern
Um REST APIs vor unbefugtem Zugriff zu schützen, stellt die Bibliothek Passport.js verschiedene Authentifizierungsmechanismen zur Verfügung.
(Quelle: Bild: one photo / Shutterstock)
In den vorigen Teilen dieser Artikelreihe wurde gezeigt, wie sich mit Hilfe des Webframeworks Express unter Node.js REST-APIs auf moderne Art und Weise implementieren lassen (Ausgabe 12/2022) und wie diese durch Implementierung einer eigenen Express-Middleware um einen Authentifizierungsmechanismus (die sogenannte Basic Authentication) erweitert werden können (Ausgabe 01/2023). Der vorliegende Artikel zeigt, wie sich die Authentifizierung für die Beispiel-API mit Hilfe der Bibliothek Passport.js noch flexibler gestalten lässt.
Verwaltung von Kontaktdaten
Bevor auf die Bibliothek Passport.js eingegangen wird, zunächst ein kurzer Rückblick auf die Beispiel-API und die bisherige Authentifizierung. Grundsätzlich ermöglicht die Beispiel-API die Verwaltung von Kontaktdaten und stellt dazu die üblichen Routen für das Erstellen, Auslesen, Bearbeiten und Löschen von Datensätzen (beziehungsweise Kontakten) zur Verfügung.
Jetzt 1 Monat kostenlos testen!
Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
- + Digitales Kundenkonto,
- + Zugriff auf das digitale Heft,
- + Zugang zum digitalen Heftarchiv,
- + Auf Wunsch: Weekly Newsletter,
- + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar
