0
Я хотел бы ограничить доступ клиентов к моим restful API-интерфейсам node.js. Я собираюсь создать два разных интерфейса: приложение для Android и веб-приложение angular.js. Все другие сторонние приложения не должны разрешать использование API. Я думал о чем-то вроде Google Developers Code, регистрируя код для каждого авторизованного приложения и сохраняя/скрывая где-то/как-то в приложении.Ограничить доступ node.js resti api
Ps. остальной сервер находится под HTTPS, и я не имею дело с аутентификацией пользователя.
Но oauth i для аутентификации пользователей. Я хотел бы идентифицировать клиента, который использует пользователь, т. Е. CLI, веб-приложение, приложение для Android и iOS и т. Д. – Faber
OAuth для авторизации клиента *. Клиент - это приложение или сервер, а не пользователь, в OAuth пользователь известен как владелец ресурса. OAuth не имеет ничего общего с аутентификацией пользователя. Для этого подходит OpenID Connect, который, как оказалось, сидит поверх OAuth2. –
ОК, я получил его :) Но какой тип авторизации я должен использовать? Неявный грант? – Faber