Я развернул приложение Angular 8 и приложение Nest JS, используя Heroku. В обоих развертываниях используется https.
. В приложении Angular нет аутентификации, поэтому мне не требуется аутентифицированный пользователь / пароль для вызова API. Я просто хочу убедиться, что единственные вызовы, которые принимает API, это вызовы из приложения Angular (и отклоняет прямые вызовы от людей, использующих какой-то REST-клиент)
Как я могу гарантировать, что только мои Angular приложение может вызывать мой Nest JS API?