내 레일 앱용 API를 구축 중입니다. 이 API를 통해 사용자를 로그인하고 사용자가 데이터와 상호 작용할 수 있도록합니다.내 앱만 내 API에 액세스하도록 허용하는 방법
그 사용자 인증에 더하여, iOS 앱만 API에 액세스 할 수있게하고 결국 내 자신의 웹 앱에 액세스 할 수있게합니다.
다른 사용자가 API를 사용하지 않도록하려면 사용자 인증 단계에서 각 앱의 토큰으로 API를 보호하고 싶습니다.
어떻게이 문제를 보통 해결합니까? 전화가 유효한 클라이언트에서 왔음을 인증하고 어떤 클라이언트인지 식별하기 위해 각 통화에서 토큰을 전달해야합니까 (웹 대 iOS).
나는 어떤 포인터를 주셔서 감사 드리며,이 문제를 다루는 방법을 설명하는 기사를 알고 계시면 감사하겠습니다.
체크 아웃 [jtw] (https://jwt.io/introduction/) –
감사합니다 @JigneshAgola, 나는 사용자를 인증하는 jwt를 사용하고 있습니다. 아마 개념이 혼란 스러울 지 모르겠지만, 사용자 인증의 최우선 순위는 내 앱만 API를 요청하고 다른 누군가가 내 API를 다시 빌드하지 못하도록 권한을 부여하는 것입니다. –