سلام. فرض کنید که یک web api داریم و در وب اپلیکیشن سمت کلاینت از طریق ajax و همچنین از طریق اپلیکیشن اندرویدی خودمون به متدهای این api دسترسی پیدا میکنیم. در این حالت اکشن های این api از طریق کد وب اپلیکیشن در معرض دید همه هست. و هر کی بخواد میتونه یک اپ دیگه بنویسه که با این api ارتباط برقرار کنه و کار کنه! میخواستم بدونم برای جلوگیری از این مشکل راه حل استاندارد چی هست. ممنون میشم راهنمایی کنید.
پاسخ با نقل قول