Я сейчас работаю над парой API для моего приложения. и я пытаюсь реализовать ValidateAntiForgeryToken в действиях моего контроллера API, но у меня возникают проблемы при создании токена, поскольку все мои API не имеют никакого представления. все запросы будут приходить из моего веб-приложения, в котором есть другое приложение со всеми API, которые я упомянул. так что мой вопрос
это хорошая идея для реализации ValidateAntiForgeryToken для всех действий API? или это не очень хорошая практика, поскольку AntiForgeryToken обычно генерируется в представлениях