我有我的Spring Boot应用程序(Rest api应用程序(受Oauth2保护。此应用提供可供所有人(非登录用户(和身份验证用户(需要访问令牌(使用的资源。此 API 由我的Angular 2+网站使用。有我的问题,如何防止其他客户端使用我的(不需要的访问令牌(资源 API?我只想通过我的 Angular 网站使用我的API。
如果您有任何教程,请分享。
我认为没有万无一失的解决方案。我过去曾尝试通过检查引用标头来保护公共 API。来自您网站的请求会将引用标头设置为您的域名。
referer: https://stackoverflow.com/