Каков наилучший способ защитить вызовы API от страниц AngularJS/HTML до бэкэнда Laravel PHP?Безопасные вызовы API от AngularJS до Laravel
Чтобы быть ясным, я не говорю о аутентификации пользователя.
Я планирую приложение на основе API. Я хотел бы прочитать данные JSON из моего API на страницу с помощью AngularJS, прежде чем кто-либо попросит вас зарегистрироваться или войти.
Мне нужно убедиться, что только мой клиентский интерфейс может получить доступ к этим данным. Есть ли существующая система для отправки токена или использования моего секретного ключа, чтобы гарантировать, что только мой интерфейс может получить доступ к моему API? Я также хотел бы иметь возможность отменить доступ у конкретного клиента или арендатора.
Что такое параметры безопасности для этой настройки? Я думаю по линиям JWT, CORS и т. Д. Это моя первая попытка такого приложения, поэтому, пожалуйста, простите мое невежество!