Разрешить вызов API из определенного мобильного приложения

Используя Node и Express, могу ли я разрешать только HTTP REST-вызов из определенного мобильного приложения?Разрешить вызов API из определенного мобильного приложения

По соображениям безопасности, я хочу, чтобы достичь этих:

1. Allow only specific IP range. Since both of the app is hosted using Azure website. 
2. Allow only connection from specific mobile app.

2016-04-12 Alvin

Используйте CORS или JSONP

В CORS

Например, чтобы http://mozilla.com получить доступ к ресурсу, вы можете указать:

Access-Control-Allow-Origin: http://mozilla.com

2016-04-12 04:12:37

Вы можете проверить заголовки HTTP, чтобы получить клиент ips, см. here Проверьте IP-адрес со своим IP-списком и верните его только в случае успеха.

2016-04-12 05:27:04 Amit

ответ