Node.js skapa ett privat api

Tjenare , har gjort ett api med node.js dock är detta publikt och kan acessas av vem som helt genom att skriva https://minadress.se/api/getusers eller whatever. Jag vill göra så att endast de som har en api nyckel kan nå den dvs endast min sida. Har provat att googla men får endast upp OAuth vilket jag använder redan för inloggning och det är inte rätt lösning.Någon som vet hur man skapar en "privat" api? dvs så att endast de med en nyckel eller inloggningsuppgifter kan nå api.

Generera ut nycklar, dumpa i en databas och kräv att en aktiv nyckel skickas med i requesten.
Borde väl vara den enklaste lösningen.

Hittade detta

http://thejackalofjavascript.com/arc...l-node-js-app/

Verkar fungera.

Du vidarebefordrar ju helt enkelt bara den trafik du vill i routern? Istället för att öppna porten du kör node servern på för alla så öppnar du den bara för en viss ip eller blockerar den helt för inkommande WAN trafik. Eller så kör du SSL/TLS och skickar med en publik api key och genererar en privat token på server sidan som kan ha en begränsad livslängd och skickas med vid varje api call.

Tackar!