Я разрабатываю веб-сайт, который будет загружен для подлинных пользователей (без необходимости регистрации или входа) с использованием API для интерфейсных данных. Я хочу, чтобы данные были защищены.
Я прочитал об аутентификации и, таким образом, создал секретный ключ на стороне сервера, но застрял в точке, касающейся того, как я могу создать секретный ключ для клиентов и убедиться, что пользователь является подлинным, и никакой атаки на веб-сайт не производится.