Защита веб-сервисов REST от углей / весов от несанкционированного клиента

Мы разрабатываем приложение, использующее Angular и Spring.

Я знаю, что настоятельно рекомендуется, чтобы веб-службы REST были безстоящими и без сессий, поэтому мы разрабатываем веб-службы без гражданства и без сеанса.

Как мы можем защитить веб-службы от вызова от неавторизованных клиентов. Поэтому я хочу, чтобы эти службы вызывались только из углового приложения.

Я знаю, что почти невозможно предотвратить вызовы с некоторых инструментов, таких как Selenium, но это нормально, потому что этот клиент также является угловым.