1
我正在爲我的rails應用程序構建API。通過該API,我將登錄用戶並允許他們與他們的數據進行交互。如何只允許我自己的應用程序訪問我的API
除了那個用戶認證之外,我還想確保只有我的iOS應用程序可以訪問API,並最終訪問我自己的Web應用程序。
我想確保沒有其他人會使用API,因此在用戶身份驗證之上,我希望使用每個應用程序的令牌來保護我的API。
你通常如何解決這個問題?我是否必須在每次調用時都傳遞該令牌,以便驗證呼叫是否來自有效客戶端並確定它是哪個客戶端(Web vs iOS)。
我會非常感謝任何指針,或者如果你知道一篇文章解釋如何處理這個。
檢出[jtw](https://jwt.io/introduction/) –
謝謝@JigneshAgola,我使用jwt來驗證用戶。也許我只是混淆了概念,但是我想在驗證用戶身份的過程中做的只是授權我的應用程序再次提出API請求,並且阻止其他人再次構建我的API。 –