【发布时间】:2016-12-21 00:05:09
【问题描述】:
我有一个 Nodejs API,我想以我的移动应用程序是唯一可以连接的应用程序的方式保护它。
它有一个私有部分,我认为它是使用访问令牌保护的。另一方面,我有一个公共端点,我考虑过使用速率限制和 OAuth。我认为这太过分了,因为我只需要我的移动应用程序来连接我的 API。
【问题讨论】:
标签: node.js api security mobile
我有一个 Nodejs API,我想以我的移动应用程序是唯一可以连接的应用程序的方式保护它。
它有一个私有部分,我认为它是使用访问令牌保护的。另一方面,我有一个公共端点,我考虑过使用速率限制和 OAuth。我认为这太过分了,因为我只需要我的移动应用程序来连接我的 API。
【问题讨论】:
标签: node.js api security mobile
您可以向您的移动应用程序添加一个函数,该函数计算时间限制的访问令牌并将其与 API 请求一起发送。
您的 API 可以使用类似的函数来验证 API 调用是否来自您的移动应用。它应该检查访问令牌是否过期
【讨论】: