Supponiamo di implementare un API di streaming basato su websocket a stream.myapp.com
. Uno dei consumatori di questa API è il tuo sito web myapp.com
. La mia domanda è se stream.myapp.com
possa verificare che le connessioni provengano da myapp.com
di pagine web caricate nel browser. Fondamentalmente voglio avere un livello di autenticazione per le connessioni non myapp.com
. È possibile fare in modo sicuro? O dovrò implementare qualcosa come generare token per ogni pagina caricata per myapp.com
?