标签: node.js express https cryptography tls1.2
我想证明客户是他们声称的身份。例如facebook.com正在使用我的API,我想验证它确实是Facebook。此外,我希望有一个可以访问我的API的域白名单,这样,如果microsoft.com尝试使用我的API,它们将被拒绝,因为它们不在我的白名单中。
facebook.com
microsoft.com
我看到了this example关于如何进行相互认证的信息,但是我看不到如何引入白名单,而且我不确定如何将其与express结合使用