-1
Я создал API с NodeJS и Swagger, который работает хорошо, но любой может его вызвать, и я хочу ограничить его пользователями, имеющими действительный ключ API. Существуют ли какие-либо рекомендации, которые мне необходимо использовать для защиты API? Просто добавление ключа api в запрос? Создание маркера и добавление его в заголовок запроса?Рекомендации по защите NodeJS API, созданного с помощью Swagger