У меня есть этот метод API, который подсчитывает посещения веб-сайтов. Этот метод не требует аутентификации и авторизации, поскольку пользователю не обязательно входить на сайт. Для аутентификации и авторизации на сайте используются токены jwt. Могу ли я использовать токены для защиты от подделки вместе с токенами jwt, но без входа в систему? Кроме того, есть ли другой способ защитить этот метод?
[AllowAnonymous]
// Do I need [ValidateAntiForgeryToken]
[HttpGet("IncrementVisit")]
public async Task<IActionResult> IncrementVisit()
{
var result = await _brandService.IncrementWebSiteVisit();
return Ok(result);
}