Как защитить мой Backend API при подключении к веб-приложению Vue

Question

Я создаю интеграцию платежного шлюза, в которой продавец может позволить пользователю осуществлять платежи либо с помощью карты, криптовалюты или банковского перевода. Я хочу, чтобы только мой интерфейс мог иметь доступ к API. Одним из способов является использование белого списка IP-интерфейса моего приложения flask, который выступает в качестве бэкэнда. Любые другие предложения о том, как должным образом защитить API, поскольку он будет передавать действительно безопасную информацию, например, rnet

Answer 1

Здесь три вещи:

• Аутентификация на основе токенов (как уже сказал Нибин)
• CORS на стороне сервера, чтобы разрешать запросы, поступающие только от вашего доменного имени
• HTTPS