У меня есть система веб-приложений, созданная с использованием реакции js и laravel. Это многопользовательский веб-сайт, где каждый пользователь может добавлять контент своего веб-сайта, и домен связан с каждым пользователем. Laravel используется для backend и api, где контент доставляется на основе клиентского поля в запросе.
apiurl.com/api/gallery?client=abc.com
, как в примере выше, каждый запрос на разные данные может быть отправлен. Но любой может легко получить доступ к контенту, используя URL-адрес, а также изменить имя домена. Но это интерфейсный веб-сайт, поэтому аутентификация не может быть реализована, поскольку веб-сайт должен обслуживаться как обычный сайт. Можно ли как-нибудь защитить свой API?