В моем приложении angular 5.0 я использую остальные API. все работает отлично. Сомнение в этом сервисе заключается в том, что я могу видеть полезную нагрузку на вкладке netwrok браузера Chrome. также существует аутентификация токена.
Теперь, если человек берет обе данные и редактирует полезную нагрузку, которая не связана с моим приложением, он может отправлять сообщения через postman.
в этом случае, как мой API безопасен?
или что мне не хватало для реализации в моих api транзакциях данных?
Кто-нибудь поможет мне понять или исправить меня, что я не так?