Я разрабатываю почтовый API с использованием node.js, который будет принимать данные в формате JSON и вызывать API производителя kafka для отправки данных в kafka. Но как я могу аутентифицировать API?
Допустим, если я помещу слой аутентификации поверх моего приложения node.js, то клиенту потребуется предоставить мне токен доступа, но что, если какой-либо сценарий внешнего интерфейса js использует мой API, тогда будет рискованно выдвигать API с помощью токен доступа в переднем коде.
Любая идея / решение для этого?