У меня есть вопрос относительно процесса аутентификации, который генерируется при выполнении вызова API .Я только что создал REST API с JWT, чтобы разрешить различным веб-сайтам доступ к моей бэкэнд-системе.
Проблема заключается в следующем:
Веб-сайт 1 выполняет первоначальный вызов GET для моего API с помощьюuser1 / pass1, который я дал этому веб-сайту (user1 / pass1 - это код, встроенный в веб-сайт javascript1)
Веб-сайт 21 выполняет начальный вызов GET для моего API с user2 / pass2, который я дал этомувеб-сайт (user2 / pass2 - это код, встроенный в javascript website2)
Если я напишу user / pass в коде, любой сможет увидеть исходный код website1 и website2 и сгенерировать новые вызовы для моего API, имитирующиенастоящий веб-сайт.
Как лучше всего решить эту проблему?