Estou me perguntando se existe uma maneira de aceitar apenas solicitações de http do aplicativo react-nativo de destino.
O que quero dizer é, atualmente, meu servidor nodejs (usando expresso) aceita conexões de qualquer meio (até mesmo solicitações de carteiro). Existe uma maneira de fazer o servidor ouvir apenas o aplicativo desejado?
Respostas:
1 para resposta № 1Use algum nível de tokens de segurança. eu uso Passaporte-JWT com JSON Web Tokens que são gerados após o login do usuário.
0 para resposta № 2
TCP / IP é independente do cliente, então o servidor irásempre permita conexões de qualquer pessoa que não esteja em uma lista negra baseada em IP. No entanto, você pode facilmente usar tokens, parâmetros de palavras-chave ou outros meios para bloquear clientes que você não gosta. A questão é se a conexão precisa ser segura, portanto, algum tipo de troca de tokens ou se você apenas deseja evitar danos acidentais. curl
é muito útil se você deseja testar o que um cliente pode fazer com seu servidor.