确保我的REST API仅用于我的应用程序?
我想在服务器上构建一个RESTAPI。比如说api.xyz.com,它将包含一个基于jwt的用户身份验证系统。我想建立不同的客户。比如一个用于android,一个用于web应用。如何防止其他人在其客户中使用我的路线?有办法吗?我应该改变我的设计原则来实现这一点吗 您可以通过在主域和API子域(如果涉及网站)之间共享身份验证cookie来实现这一点确保我的REST API仅用于我的应用程序?,api,rest,authentication,app-id,Api,Rest,Authentication,App Id,我想在服务器上构建一个RESTAPI。比如说api.xyz.com,它将包含一个基于jwt的用户身份验证系统。我想建立不同的客户。比如一个用于android,一个用于web应用。如何防止其他人在其客户中使用我的路线?有办法吗?我应该改变我的设计原则来实现这一点吗 您可以通过在主域和API子域(如果涉及网站)之间共享身份验证cookie来实现这一点 对于应用程序来说,解决此问题的一个常见方法是使用基于令牌的身份验证系统,例如,目前版本2。添加登录/身份验证系统,基本上……您还可以在标题处添加一些参
对于应用程序来说,解决此问题的一个常见方法是使用基于令牌的身份验证系统,例如,目前版本2。添加登录/身份验证系统,基本上……您还可以在标题处添加一些参数。或者使用已消费和(重新)分发的令牌……有很多选项。只要在谷歌上搜索一下,然后选择一个适合你需要的。@Sanjit:这个答案对你有帮助吗?