Supongamos que implementas una API de transmisión basada en websockets en stream.myapp.com
. Uno de los consumidores de esta API es su sitio web myapp.com
. Mi pregunta es si stream.myapp.com
puede verificar que las conexiones provienen de myapp.com
de las páginas web que se cargan en el navegador. Básicamente, quiero tener una capa de autenticación para conexiones que no sean myapp.com
. ¿Es posible hacerlo de forma segura? ¿O tendré que implementar algo como generar tokens para cada página cargada para myapp.com
?