我有两个应用程序Android和iOS通信到一个后端Node.js服务器。有没有办法只允许来自这些应用程序的请求?像某种API密钥方法?我试图考虑仅从这些应用程序过滤请求的方式,但我想我被卡住了。只允许来自移动应用程序的请求到Node.js服务器?
我们确实拥有身份验证令牌系统的登录名,但是阻止用户采用相同令牌并滥用外部应用程序的请求?
我在考虑加密所有来自移动应用程序的请求,并以相同的方式在后端解密,但担心需要大量计算。什么是阻止用户使用相同的加密请求并滥用它?
我想我正在寻找的是一些很好的安全实践,可以防止这种滥用,而不会对后端的效率造成太多障碍。
使用基本认证或维护authtocken –