Node.js 如何验证我自己的android应用程序以调用我的RESTApi?
我有一个小结。我已使用令牌交换身份验证保护所有端点,但POST/register/endpoint是开放的,我的客户端应用程序(Android和Ios应用程序)使用它在服务上注册新用户Node.js 如何验证我自己的android应用程序以调用我的RESTApi?,node.js,api,rest,security,registration,Node.js,Api,Rest,Security,Registration,我有一个小结。我已使用令牌交换身份验证保护所有端点,但POST/register/endpoint是开放的,我的客户端应用程序(Android和Ios应用程序)使用它在服务上注册新用户 我知道这个端点需要打开而不需要身份验证,但是我如何防止中间人滥用这个端点? 有没有办法验证注册请求是否来自我的android或Ios应用程序(可以由全球任何用户安装,因此没有特定的IP) 除了诸如速率限制和其他此类方法等损害限制措施外,还有其他可能的方法来实际防止虚假注册吗 我不是这方面的专家,我愿意接受任何类型
我知道这个端点需要打开而不需要身份验证,但是我如何防止中间人滥用这个端点?
有没有办法验证注册请求是否来自我的android或Ios应用程序(可以由全球任何用户安装,因此没有特定的IP) 除了诸如速率限制和其他此类方法等损害限制措施外,还有其他可能的方法来实际防止虚假注册吗 我不是这方面的专家,我愿意接受任何类型的建议,并有使用此类开放注册端点的经验。 多谢各位