내 앱만 내 API에 액세스하도록 허용하는 방법

Question

내 레일 앱용 API를 구축 중입니다. 이 API를 통해 사용자를 로그인하고 사용자가 데이터와 상호 작용할 수 있도록합니다.

그 사용자 인증에 더하여, iOS 앱만 API에 액세스 할 수있게하고 결국 내 자신의 웹 앱에 액세스 할 수있게합니다.

다른 사용자가 API를 사용하지 않도록하려면 사용자 인증 단계에서 각 앱의 토큰으로 API를 보호하고 싶습니다.

어떻게이 문제를 보통 해결합니까? 전화가 유효한 클라이언트에서 왔음을 인증하고 어떤 클라이언트인지 식별하기 위해 각 통화에서 토큰을 전달해야합니까 (웹 대 iOS).

나는 어떤 포인터를 주셔서 감사 드리며,이 문제를 다루는 방법을 설명하는 기사를 알고 계시면 감사하겠습니다.

Answer 1

사용자를 인증하는 데 이미 jwt를 사용하고 있으므로 jwt의 기능을 사용하여 토큰에 추가 정보를 포함하는 것이 아니라이 인스턴스에서 유효 한 경우 서버 측을 확인할 수있는 해시 문자열 형식을 사용해야합니다 "클라이언트 ID". 각 요청시 문자열을 새로 고칠 수 있습니다.

각 요청마다 이중 인증의 종류. 사용자와 클라이언트.