我正在为我的rails应用程序构建API。通过该API,我将登录用户并允许他们与他们的数据进行交互。如何只允许我自己的应用程序访问我的API
除了那个用户认证之外,我还想确保只有我的iOS应用程序可以访问API,并最终访问我自己的Web应用程序。
我想确保没有其他人会使用API,因此在用户身份验证之上,我希望使用每个应用程序的令牌来保护我的API。
你通常如何解决这个问题?我是否必须在每次调用时都传递该令牌,以便验证呼叫是否来自有效客户端并确定它是哪个客户端(Web vs iOS)。
我会非常感谢任何指针,或者如果你知道一篇文章解释如何处理这个。
检出[jtw](https://jwt.io/introduction/) –
谢谢@JigneshAgola,我使用jwt来验证用户。也许我只是混淆了概念,但是我想在验证用户身份的过程中做的只是授权我的应用程序再次提出API请求,并且阻止其他人再次构建我的API。 –