Мы разрабатываем приложение, использующее Angular и Spring.
Я знаю, что настоятельно рекомендуется, чтобы веб-службы REST были безстоящими и без сессий, поэтому мы разрабатываем веб-службы без гражданства и без сеанса.
Как мы можем защитить веб-службы от вызова от неавторизованных клиентов. Поэтому я хочу, чтобы эти службы вызывались только из углового приложения.
Я знаю, что почти невозможно предотвратить вызовы с некоторых инструментов, таких как Selenium, но это нормально, потому что этот клиент также является угловым.