У меня есть конечная точка / getSecret, которая извлекает секрет из базы данных, но я не хочу делать его доступным для всех, а только для определенных c пользователей, как я могу это сделать?
Вам необходимо использовать указанную c аутентификацию, такую как OAuth2.Внедрение зависит от технологий, которые вы используете. Можете ли вы быть более точным c?
Вы можете попробовать это: https://www.baeldung.com/rest-api-spring-oauth2-angular