我使用快速和角度5 所以通常你根据用户注册进行授权, 我简单的需要做的是使网站打开,可选登录以获得更多功能,但也需要保护我的API路线,以便无法从应用程序外部访问它们。 例如:
当应用程序中的某个操作从端点发出get请求时,如果请求来自应用程序,则后端应该授权该请求,但如果有人试图通过邮递员等方式发出请求,则阻止该请求。
所以应用程序向GET https://api.sample.com数据返回请求
如果有人从外部尝试GET https://api.sample.com,则应该返回未经授权或错误消息