У меня есть приложение Spring Boot (приложение Rest api), защищенное с помощью Oauth2. Это приложение имеет ресурсы, доступные для всех (для пользователей, не входящих в систему) и для пользователей с авторизацией (которым нужен токен доступа). Этот API используется моим Angular 2+ веб-сайтом. У меня вопрос, как запретить другим клиентам использовать мой (не необходимый токен) API ресурсов? Я хотел бы использовать мой API только на моем веб-сайте Angular.
Если у вас есть учебники, пожалуйста, поделитесь.