Когда пользователь подписывается на push-уведомления, я получаю информацию о подписке в своем коде JavaScript. Я хочу отправить эту информацию на сервер для хранения, чтобы использовать ее для будущих уведомлений.
Я предполагаю, что конечная точка для запроса AJAX POST должна быть общедоступной (сам сайт общедоступен). Должна ли конечная точка быть полностью открытой? Должен ли я использовать какой-то токен, сгенерированный на сервере, срок действия которого истекает через определенный промежуток времени?
Меня беспокоит то, что, если он открыт, его можно использовать злонамеренно для отправки данных на мой сервер. Должна ли быть некоторая проверка данных? Если да, то какая проверка применяется к объектам JSON подписки?
Как лучше всего делать это безопасно (если есть)?