secure node api: gebruik php-sessies?

Ik gebruik Symfony2 in een voorbeeld van een chat-app om de website te bedienen en om dingen voor registreren en authenticeren te doen. Node.js als communicatieserver en backbone.js als client bieden de chatfunctie.

De vraag is nu hoe ik de node.js api (socket.io, REST) ​​kan beveiligen.

Mijn eerste gedachte was gewoon om de sessie te delen in een redis db voor node.js en symfony2 maar dit zou ze samenbinden en ik kon het knooppunt niet gebruiken als zelfstandige api (voor andere projecten).

Dus mijn vraag is of er betere strategieën zijn (misschien zijn de referenties bij elke header verzonden), zodat de api en PHP meer ontkoppeld zijn.

vriendelijke groeten

1
Hallo bedankt voor de link. Ik vond verschillende libs die OAuth2 ondersteunen: github.com/jaredhanson/passport-oauth , github.com/ciaranj/node-oauth maar ik heb niet uitgezocht of het alleen om autorisatie gaat. De HMAC is ook interessant.
toegevoegd de auteur dev.pus, de bron
Is het alleen mogelijk om te verifiëren met OAuth2-services van derden of is er ook de mogelijkheid om een ​​eigen OAuth2-service te maken?
toegevoegd de auteur dev.pus, de bron
u zou dit moeten lezen thebuzzmedia.com/… als het "soort" antwoordt op uw vraag over het beveiligen van de ReST api.
toegevoegd de auteur srquinn, de bron
Het maken van een OAuth2-service is niet erg moeilijk, alleen maar betrokken. Er zijn een aantal artikelen over hoe je dit moet doen met je gekozen webstack.
toegevoegd de auteur srquinn, de bron

Geen antwoorden

0