Привет, коллеги-разработчики,
У меня есть приложение, использующее Firebase в реальном времени в качестве основной базы данных (информация о пользователях, аутентификация, общение в чате), а также использующее Mlab в качестве второй базы данных для ситуаций, требующих более сложных запросов.
Я делаю GET / POST запросы к моему серверу узлов, размещенному на heroku, который затем подключается к моему mlab (через mongoose).
Но мой вопрос заключается в следующем:
Как можноЯ защищаю эту вторичную базу данных / конечную точку heroku?
Как я могу убедиться, что кто-то не будет рассылать спам на мою конечную точку heroku с помощью запроса?
Один путь был бы через токены JWT, если я правильно понял, но этопотребует еще одной аутентификации, поверх моей базы Firebase?
Есть ли другой способ убедиться, что только кто-то из моего приложения (разработанный с Ionic) может отправлять запросы на мою героку;и чтобы убедиться, что один пользователь не может создать «петли» для отправки тысяч запросов в секунду на мой сервер?
Любая обратная связь будет принята с благодарностью, сейчас я действительно ничего не понимаю.