我想了解如何确保只有预期的客户端连接到API服务器?
例如,有一个终点:http://example.com/v1/api/getallcustomers
- 用户将通过身份验证
- 将发行代币
- 将对每个请求进行身份验证
但我想确保只有我的Web和移动应用程序连接到此API。我想阻止/拒绝所有其他传入连接,即使你知道终点。请帮忙。非常感谢。
干杯,
我想确保只有我的Web和移动应用程序连接到这个API。我想阻止/拒绝所有其他传入连接,即使你知道终点。
这是不可能的,因为任何知道API如何工作并能够访问有效身份验证令牌的人都可以发出请求(例如使用Node.js(。你无法区分从你的应用程序发出的请求和从其他程序发出的申请。