我有一个使用Express编写的node.js的完整应用程序API。现在,应该只能从我的Android应用程序访问API,如何保护节点应用免受外部请求的影响?
如果我使用某种密码保护,我将不得不在我的Android应用程序中写入该密码,因为每个人都可以使用该应用程序,所以可以很容易地找到密码..这种解决方案是什么的情况?
答案 0 :(得分:0)
基于Web的安全性有时可能有点棘手,但如果您有应用程序,则可以使用基于令牌的方法。
当您的应用程序启动时,它可以从您的API请求令牌,然后该令牌必须出现在您的API的所有其他请求中。
快速搜索此类内容并进入此页面,这可能值得一看:http://thejackalofjavascript.com/architecting-a-restful-node-js-app/