Я создаю гибридное мобильное приложение с использованием IONIC 3. В приложении есть набор страниц, доступных для аутентифицированных пользователей, и набор для анонимных пользователей. Публичные страницы предназначены для запросов на регистрацию и т. Д.
Приложение использует остальные службы с аутентификацией JWT для всех личных страниц.
Какой подход к безопасности следует использовать, чтобы не допустить злоупотребления общественными службами отдыха.
Например, в Интернете у нас либо есть токены CSRF, либо CAPTCHA для общедоступных веб-страниц, как я могу защитить общедоступные службы REST.