1
私は私のレールアプリのためのAPIを構築しています。このAPIを使用して、ユーザーをログインさせ、ユーザーがデータとやり取りできるようにします。私自身のアプリケーションが自分のAPIにアクセスすることを許可する方法
そのユーザー認証の上で、私のiOSアプリケーションだけがAPIにアクセスし、最終的には自分のWebアプリケーションであることを確認したいと思います。
誰もこのAPIを使用しないようにしたいので、ユーザー認証の上で、各アプリケーションのトークンでAPIを保護したいと思います。
どのようにこの問題を解決しますか?有効なクライアントからの呼び出しを認証し、それがどのクライアントであるかを識別するために、各呼び出しでトークンを渡す必要がありますか(Web対iOS)。
私は非常に多くのポインタをご理解いただけますか、またはこれに対処する方法を説明している記事をご存知の場合は、
[jtw](https://jwt.io/introduction/)をチェックアウト –
ありがとう@JigneshAgola、私はユーザーを認証するためにjwtを使用しています。おそらく私はコンセプトを混乱させているかもしれませんが、ユーザーを認証する上で何をしたいのですか?私のアプリだけがAPIをリクエストし、他の誰かが自分のAPIをビルドするのを防ぐことです。 –