У меня есть серверный интерфейс API с аутентификацией passportjs JWT и приложение веб-администратора с логином пользователя.
У меня есть второй веб-сайт, которому нужен доступ к некоторым конечным точкам этого API.
Каков наилучший способ дать разрешение на этот API сторонним приложениям?