Я установил простой REST API-сервер (с использованием Django REST Framework), который отвечает на POST-запросы, выполняя некоторую обработку изображения, загруженного на сервер в запросе.Ранее я использовал его для включения собственного интерфейса (http://lips.kyleingraham.com) в качестве демонстрации, но теперь я хотел бы открыть API для других пользователей.
Я бы хотел, чтобы конечный пользователь могзарегистрируйтесь и с помощью панели мониторинга создайте токен на основе их учетных данных, которые затем можно будет жестко запрограммировать в своем веб-приложении.домен веб-приложения пользователя. Я знаю, что код веб-приложения легко проверяется, поэтому любой токен API, который я предоставляю, должен быть защищен на моем бэкэнде.
Как я могу ограничить токен авторизации в сети пользователядомен приложения, чтобы, даже если токен был утек, другой пользователь не смог его использовать?