Безопасность API REST C# [закрыто] ⇐ C#

[Anonymous]

У меня вопрос. Я создал апирест с .net core 8. Но мне нужно использовать его из моего проекта MVC, дело в следующем:

• При загрузке главной страницы MCV Мне нужно считать данные, например товары из APIREST, но в этом случае любой пользователь сможет просмотреть все товары без необходимости авторизации, ведь главная страница общедоступна.

Поэтому мой вопрос заключается в том, как я могу сделать свой APIREST безопасным. Оба приложения MVC и APIREST будут опубликованы на веб-сайте, но я хочу ограничить возможность любого приложения подключаться к моему APIREST и иметь только доступ к нему. из моего собственного MVC.
Я исследовал примеры токенов на предъявителя и методов аутентификации, но обычно токен создается после входа в систему, что я не реализую, поскольку вначале эти продукты может видеть каждый.
спасибо

Подробнее здесь: https://stackoverflow.com/questions/792 ... p-security