Есть ли способ сделать мой API доступным для запросов только моим node.js сервером?

Question

Я пишу oracle для Ethereum, поэтому у меня есть свой node.js сервер, на котором используется web3. js Я отправляю http-запрос на свой api, используя ax ios, а затем отправляю результаты на свой смарт-контракт. Поэтому я хотел бы один способ убедиться, что только этот сервер node.js может запрашивать мой API (написанный на node.js), в то время как другие должны возвращать статус 401 Unauthorized. (Все это делается для того, чтобы использовать блокчейн Ethereum для запроса моего API извне)

Answer 1

Возможно, попробуйте использовать промежуточное ПО для проверки подлинности в конечных точках API, чтобы только ваш сервер мог отправлять запросы с правильными учетными данными.