标签: node.js api security mobile
我有一个Nodejs API,我希望以我的移动应用程序是唯一可以连接的应用程序的方式来保护它。
它有一个私有部分,我认为它使用访问令牌进行保护。另一方面,我有一个公共端点,我考虑过使用速率限制和OAuth。我认为这是一种矫枉过正,因为我只需要将我的移动应用程序连接到我的API。
答案 0 :(得分:0)
您可以向移动应用添加一项功能,该功能可计算限时访问令牌,并通过API请求发送该功能。
您的API可以使用类似的功能来验证API调用来自您的移动应用。它应检查访问令牌是否已过期