Кнопка «Стать клиентом» на моем веб-сайте требует, чтобы конечная точка клиента POST была общедоступной.Я не хочу это публично.Как мне обойти это?

Question

У меня есть веб-приложение, связывающееся с бэкэндом через пару конечных точек REST.

У меня также есть домашняя страница, где люди могут стать клиентами вышеупомянутого веб-приложения.

Для всех конечных точек веб-приложения требуется проверка подлинности (зарегистрированный пользователь) (токены JWT), но на моей домашней странице есть кнопка «Стать клиентом», которая отправляет запрос POST /customers, который я должен оставить открытым (Но я не хочу, чтобы кто-либо мог спамить мою конечную точку с новыми клиентами.

Какой стандартный способ обойти эту проблему?

Я использую Python, Flask и Flask-JWT в своем бэкэнде.

Answer 1

Единственной опцией будет добавление роли пользователя в течение ограниченного периода времени (30 минут). Если у пользователя есть эта роль, у него есть разрешение на ее просмотр.

Имеет смысл?