Olá como funcionaria o CORS quando o serviço é consumido de um aplicativo mobile?
Emanuel Julião Lima Cavalcante
1

Emanuel,

Nesse caso você terá quer ser mais permissivo e usar o Access-Control-Allow-Origin como *. Isso porque você não tem como saber a origem de cada mobile conectado na sua API.

Lembrando que o CORS é apenas uma das medidas de segurança. Use JWT + App Key, OAuth ou alguma outra implementação como forma de autenticação da sua app na sua API.