简单的REST端点身份验证

要实现简单的REST端点身份验证，你可以使用基本的HTTP身份验证方法。下面是一个使用Node.js和Express框架的示例代码：

const express = require('express');
const app = express();

// 设置用户名和密码
const username = 'admin';
const password = 'password';

// 身份验证中间件
const authenticate = (req, res, next) => {
  // 解析基本身份验证头部
  const authHeader = req.headers.authorization;
  if (!authHeader) {
    // 如果没有身份验证头部，则返回401 Unauthorized
    res.setHeader('WWW-Authenticate', 'Basic');
    return res.status(401).json({ error: 'Unauthorized' });
  }

  // 解码身份验证头部
  const encodedCredentials = authHeader.split(' ')[1];
  const decodedCredentials = Buffer.from(encodedCredentials, 'base64').toString('utf-8');
  const [providedUsername, providedPassword] = decodedCredentials.split(':');

  // 检查提供的用户名和密码是否正确
  if (providedUsername === username && providedPassword === password) {
    // 身份验证通过，继续执行下一个中间件或路由处理程序
    next();
  } else {
    // 提供的用户名或密码不正确，返回401 Unauthorized
    res.setHeader('WWW-Authenticate', 'Basic');
    res.status(401).json({ error: 'Unauthorized' });
  }
};

// 受保护的REST端点
app.get('/api/protected', authenticate, (req, res) => {
  res.json({ message: 'Authenticated successfully' });
});

// 启动服务器
app.listen(3000, () => {
  console.log('Server started on port 3000');
});

在上面的示例中，我们首先定义了要验证的用户名和密码。然后，我们创建一个名为authenticate的中间件函数，该函数将用于验证请求中的身份验证凭据。在中间件函数中，我们首先检查请求头部中是否包含Authorization头部。如果没有该头部，我们将返回401 Unauthorized响应，同时设置WWW-Authenticate头部，以指示客户端需要进行身份验证。如果头部存在，我们解码凭据并检查提供的用户名和密码是否与预先定义的相匹配。如果身份验证成功，我们调用next()来继续执行下一个中间件或路由处理程序。如果身份验证失败，我们返回401 Unauthorized响应，同时设置WWW-Authenticate头部。

最后，我们创建一个受保护的REST端点/api/protected，并将authenticate中间件作为第二个参数传递给路由处理程序。这意味着在访问该端点之前，请求必须通过身份验证中间件。如果身份验证成功，将返回一个包含成功消息的JSON响应。

要使用上述代码，你需要先安装express依赖项，然后在终端中运行node app.js，其中app.js是你保存上述代码的文件名。然后，你可以使用REST客户端（例如Postman）发送带有基本身份验证头部的请求来测试受保护的端点。