我已经设置了我需要的大部分内容,包括为我的Nodejs后端设置一个单独的服务器,它处理我的React Native应用程序的所有逻辑(使用Expo)。
就目前而言,我的服务器是可访问的,这意味着任何人都可以访问我的受保护和不受保护的路由,包括我的健康检查路由。
如何确保只接受来自React Native应用的请求?
我可能应该提一下,我已经在网上寻找解决方案,但没有太多的出现。我能想到的最多的就是通过检查我在应用程序中设置的特定头部来保护我所有的路由,这绝对不是最好的解决方案。我的受保护的路由检查会话用户是好的,我猜,但任何人仍然可以垃圾邮件,甚至这些路由,无论他们想要多少次。
1条答案
按热度按时间lfapxunr1#
您可以创建一个单独的Auth应用程序,对于Nginix配置,您可以这样设置一个服务器。每当有新请求进入您的服务器时,您都会将其重定向到Auth应用程序,在那里您可以检查它是否是有效用户或未知流量,只有验证后的有效用户才会被重定向到您的实际应用程序,并从Nginix配置路由。这种机制将确保只有有效流量才会绕过在这个过程中,你的Nginx服务器将有两个独立的服务器对象,一个用于验证,另一个用于实际应用程序。