【问题标题】:How can I guarantee that my mobile app is the only app can connects to my API [using OAuth2.0]我如何保证我的移动应用程序是唯一可以连接到我的 API 的应用程序 [使用 OAuth2.0]
【发布时间】:2016-12-21 00:05:09
【问题描述】:

我有一个 Nodejs API,我想以我的移动应用程序是唯一可以连接的应用程序的方式保护它。

它有一个私有部分,我认为它是使用访问令牌保护的。另一方面,我有一个公共端点,我考虑过使用速率限制和 OAuth。我认为这太过分了,因为我只需要我的移动应用程序来连接我的 API。

【问题讨论】:

    标签: node.js api security mobile


    【解决方案1】:

    您可以向您的移动应用程序添加一个函数,该函数计算时间限制的访问令牌并将其与 API 请求一起发送。

    您的 API 可以使用类似的函数来验证 API 调用是否来自您的移动应用。它应该检查访问令牌是否过期

    【讨论】:

    • 我已经处理过了,问题是我想确保所有请求都来自我的移动应用程序
    • 用户数没有限制
    • 您的 API 可以检查访问令牌是否有效。如果它无效,那么它可以拒绝请求
    • 正如我之前所说,我已经处理好了。但是,我想创建一种机制来检查请求是否仅来自我的手机。访问令牌可以从任何其他地方发送。
    猜你喜欢
    • 2015-09-04
    • 2015-09-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-05-08
    相关资源
    最近更新 更多