在asp.net web api中,当您想要保护动作或REST端点时,您可以使用身份验证,例如基于令牌的解决方案。但是,如果有api的移动应用程序客户端,并且这有一个注册表单,那么我想只有这个移动应用程序可以向我的API发送注册请求,并阻止其他假客户端(如POST-Man或者-alike)发送注册api的请求?
最好
这正是基于令牌的系统所涵盖的场景。
您的移动应用程序只是成为具有自己的标识数据的客户端,然后API执行其操作并且仅接受来自经过身份验证的应用程序的请求。这正是您可以使用自己的OAuth2系统覆盖的场景。
看看这篇文章:https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/
它将保证只有您的移动应用才能访问该API。
这就是你追求的吗?