我正在开发一个 API,我想为 React JS 网站和 React Native 移动应用程序提供请求。网络客户端和移动应用可能不止一种。
我的登录过程支持网站的 cookie 身份验证(React JS),但正如我在一些在线文章中阅读的那样,不建议将 cookie 与移动应用程序(React Native)一起使用,因此另一种解决方案是在移动应用程序上使用标头进行身份验证.
有没有办法在我的 API 上使用“混合模型”身份验证(cookie 和标头)并以某种方式识别请求的来源? (浏览器还是移动应用?究竟是哪个浏览器/移动应用?)
先谢谢你
编辑: