У меня есть базовое приложение API, и пользователи могут использовать мой API в браузере или на мобильном устройстве, но я хочу заблокировать запросы от других серверов:
1) Я могу обнаружить пользовательский агент, но другие серверы могут смоделировать заголовок запроса, или, что более глупо, написать JavaScript функцию для вызова моего API и отправки на его сервер.
2) Я могу отправить на сервер какой-нибудь токен с помощью специального алгоритма, который вырабатывается на клиенте, поэтому на сервере проверяет алгоритм, таким образом может блокировать обычных пользователей, но может быть взломан (генерируется в клиенте).
, поэтому мне нужно решение , чтобы гарантировать 100% .
PS: я работаю. net Core 3 на сервере, angular в Интернете и собственный скрипт в мобильном телефоне.