Короче, нет.
У вас есть способы скрыть запросы, ударяя по конечным точкам, которые обрабатывают ваш запрос, но с самого начала подумайте, что не можете.
Позвольте мне объяснить подробнее: Javascript запускается в браузере клиента.Это означает, что клиент имеет полный доступ к вашему внешнему коду: если он хочет, он может полностью сломать ваше приложение.
Плюсом является то, что его можно сломать только на его собственном компьютере: клиент не может связываться с браузером другого клиента.
С другой стороны, к вашему серверу может получить доступ все что угодно, но вы тот, кто имеет главный контроль над ним: вы должны обезопасить его .
Для этого, как вы сказали, вы можете использовать JWT.Но JWT - это процесс аутентификации, который в основном представляет собой закодированную строку.Расшифровывая его, вы можете получить информацию о клиенте, но они не извлекаются из БД, а извлекаются из самого токена.
Если вы хотите защитить свои конечные точки, вы можете, например, указать, что только пользователь с идентификатором, предоставленным токеном, может получить доступ к вашей конечной точке: токены не могут быть подделаны без подписи.Это защитит вашу конечную точку и не позволит другим пользователям вносить изменения.
С другой стороны, вы также можете запретить другим приложениям использовать эту конечную точку.Например, если ваш пользователь использует свой токен в приложении, отличном от вашего, вы можете отказаться от этого.Но он становится немного более продвинутым, поэтому сейчас я думаю, что вам следует сосредоточиться на защите своей конечной точки от других пользователей.
Подумайте над тем, чтобы задать еще один вопрос с тегами, соответствующими языку вашего бэкэнда, что будет гораздо полезнее, чем задание углового решения.