Я только что прочитал эту статью , которой несколько лет, но в которой описан умный способ защиты ваших REST API. По существу: Каждый клиент имеет уникальную пару открытый / закрытый ключ Только клиент и сервер знают закрытый ключ; оно никогда не отправляется по проводам При каждом запросе клиент...
16
Безопасность REST API: HMAC / хеширование ключей против JWT