我有一个nodeJS RESTApi。我已使用令牌交换验证保护所有端点,但POST / register / endpoint已打开,我的客户端应用程序(Android和Ios应用程序)使用它来在服务上注册新用户。
我理解这个端点需要在不需要身份验证的情况下打开,但如何防止中间人滥用此端点?
有没有办法验证注册请求来自我的android或Ios应用程序(可以由全球任何用户安装,所以没有特定的IP)?
除了损害限制措施(如速率限制和其他此类方法)之外,还有其他可能的方法来实际防止虚假注册吗?
我不是这方面的专家,并对此类开放注册终端提出任何建议和经验。 谢谢。