我正在构建一个node.js应用程序,该应用程序提供可公开访问的https API。
话虽如此,我想构建一个应该告诉我设备类型的中间件(android / ios / windows / web - >已经完成)。
如果它是访问API的移动应用,我还需要了解应用包ID,例如 com.awesome-app.app - > 怎么做?
我的目标是仅将某些网络应用和某些移动应用列入白名单。
那么,我有什么方法可以找到移动应用bundle ID
,就像我们在请求标题中找到网站origin
的方式一样?< /强>
请告诉我是否有其他方法可以实现此目的而不是中间件?
提前致谢!
答案 0 :(得分:0)
使用中间件是一个不错的选择。我不认为还有其他方法可以限制或允许用户。到目前为止,使用中间件只是最佳方式。
答案 1 :(得分:0)
如果你只是询问你的Node.js应用程序,那么中间件似乎就是解决方案。 但您可以使用其他服务(如Apigee)来过滤请求。
如果您没有任何身份验证中间件,任何应用都可以伪造您的应用程序的请求,因此任何解决方案都不够好。