我们在 Quarkus 中开发的宁静端点服务很少。我们使用 CURL 和 POSTMAN 或类似工具测试所有端点。测试后,我们从我们的移动应用程序中调用 Andriod 代码中的所有端点。
现在,我们要验证端点是否仅从 Andriod 代码(移动应用程序)调用,而不是从任何 curl 或邮递员或任何此类工具调用?
请建议。
问候, 普拉卡什
我们在 Quarkus 中开发的宁静端点服务很少。我们使用 CURL 和 POSTMAN 或类似工具测试所有端点。测试后,我们从我们的移动应用程序中调用 Andriod 代码中的所有端点。
现在,我们要验证端点是否仅从 Andriod 代码(移动应用程序)调用,而不是从任何 curl 或邮递员或任何此类工具调用?
请建议。
问候, 普拉卡什
这通常在User-Agent
从客户端发送的请求标头中完成。因此,curl
例如
$ curl -v www.google.com
> GET / HTTP/1.1
> Host: www.google.com
> User-Agent: curl/7.76.1 # the server can check the request was made with curl
> Accept: */*
来自 Android 的请求对此标头应该有不同的值 - https://deviceatlas.com/blog/list-of-user-agent-strings#android。