Node.JS白名单移动应用程序?

时间:2018-05-31 12:08:05

标签: node.js authentication mobile cors

我正在构建一个node.js应用程序,该应用程序提供可公开访问的https API。

话虽如此,我想构建一个应该告诉我设备类型的中间件(android / ios / windows / web - >已经完成)。

如果它是访问API的移动应用,我还需要了解应用包ID,例如 com.awesome-app.app - > 怎么做?

我的目标是仅将某些网络应用和某些移动应用列入白名单。

那么,我有什么方法可以找到移动应用bundle ID,就像我们在请求标题中找到网站origin的方式一样?< /强>

请告诉我是否有其他方法可以实现此目的而不是中间件?

提前致谢!

2 个答案:

答案 0 :(得分:0)

使用中间件是一个不错的选择。我不认为还有其他方法可以限制或允许用户。到目前为止,使用中间件只是最佳方式。

答案 1 :(得分:0)

如果你只是询问你的Node.js应用程序,那么中间件似乎就是解决方案。 但您可以使用其他服务(如Apigee)来过滤请求。

如果您没有任何身份验证中间件,任何应用都可以伪造您的应用程序的请求,因此任何解决方案都不够好。