ターゲットのreact-nativeアプリからのhttpリクエストのみを受け入れる方法があるかどうか疑問に思っています。
私が言いたいのは、現在、私のnodejsサーバー(expressを使用)はあらゆる手段(postmanリクエストも)からの接続を受け入れるということです。サーバーが目的のアプリのみをリッスンするようにする方法はありますか?
回答:
回答№1は1ある程度のセキュリティトークンを使用します。私が使う パスポート-JWT ユーザーがログインした後に生成されるJSONWebTokenを使用します。
回答№2の場合は0
TCP / IPはクライアントに依存しないため、サーバーはIPベースのブラックリストに載っていない人からの接続を常に許可します。ただし、トークン、キーワードパラメータ、またはその他の手段を使用して、気に入らないクライアントを簡単にブロックできます。問題は、接続を安全にする必要があるかどうか、つまり何らかのトークン交換を行う必要があるのか、それとも偶発的な損傷を防ぎたいだけなのかです。 curl
クライアントがサーバーで何をするかをテストしたい場合に非常に役立ちます。