У меня есть проект, построенный с использованием Spring и Angular. Весной существует два типа конечных точек API:
- Защищенный API: доступен только для авторизованного пользователя
- Открытый API: доступен для всех пользователей
Как я получаю неопознанные вызовы API, что дает дополнительную нагрузку на сервер. Теперь мне нужно защитить общедоступный API без аутентификации от анонимного вызова, т.е. предотвратить вызовы API через curl, браузер или почтальон. Кроме того, мне нужно запретить серверу выполнять ручные вызовы API-интерфейса loop и вызовы бота.
Поскольку все открыто на стороне Angular, я не могу добавить дополнительные поля, чтобы указать, что вызов API поступает с официального веб-сайта.
Есть ли способ защитить публичные конечные точки?