节点API样板用于创建安全或快速而肮脏的Node.js API的样板框架。基于Mongoose、Restify和Passport构建。这个框架提供什么安全性?该项目使用两种安全方案来实现安全的API。它使用,并使用HTTP基本身份验证方案来确保合法用户无法访问他们不应该访问的端点(例如,其他用户的个人信息)。但是,如果您想在此框架中使用HTTPS,则不应在生产中“按原样”使用此框架。 cert/目录中包含的OpenSSL证书非常不安全(无密码),并且是自签名的(因此不受信任)。如果这个框架只在内部使用,一个新的自签名证书(带有一个好的密码)就可以了。要创建新的自签名证书,请在项目的根目录中执行以下步骤: $ rm cert/key.pem cert/certificate.pem $ openssl genrsa -out cert/k