我正在构建一个节点.js应用程序,它为可公开访问的https API提供服务。
话虽如此,我想构建一个中间件,它应该告诉我设备类型(android/ios/windows/web ->已经完成(。
如果是访问 API 的移动应用程序,我还需要知道应用程序捆绑 ID,例如com.awesome-app.app->如何做到这一点?
我的目标是将某些网络应用程序和某些移动应用程序列入白名单。
那么,有什么方法可以找到移动应用程序的bundle ID,就像我们在请求标头中查找网站origin一样?
请让我知道是否有其他方法可以代替中间件来完成此操作?
提前感谢!
使用中间件是一个不错的选择。我认为没有其他方法可以限制或允许用户。到目前为止,使用中间件是唯一也是最好的方法。
如果你只是问你的 Node.js 应用程序,那么中间件似乎是解决方案。 但是,您可以使用其他服务(如 Apigee(来筛选请求。
如果您没有任何身份验证中间件,则任何应用程序都可以伪造对您的应用程序的请求,因此任何解决方案都不够好。