у меня 2 приложения с весенней загрузкой;appA и appB.
appB запрашивает appA через REST GET / POST и т. д. *
Я бы хотел защитить свое appA, чтобы оно отвечало только на appB и, возможно, другие приложения в будущем.
Хост appB не известен, поэтому я не могу установить. @CrossOrigin(origins = "http://localhost:9000")
Я думал об использовании jwt с общим секретом? Но я не знаю, как это реализовать ...