Как сделать маршруты API доступными только из внешнего интерфейса (FastAPI)? ⇐ Python

[Anonymous]

Я работаю над проектом по созданию чат-бота RAG (Поисковая дополненная генерация), который отвечает на вопросы клиента на основе документов.
Чат-бот состоит из двух частей:

• Открытая часть: этот раздел доступен всем и для предоставления ответов использует неконфиденциальные документы.
• Частная часть: пользователи должны зарегистрируйтесь и войдите, чтобы получить доступ к этому разделу, так как он работает с конфиденциальными документами. Я реализовал аутентификацию JWT для этой частной части, чтобы обеспечить безопасный доступ.

В настоящее время я столкнулся с проблемой с общедоступной частью. Поскольку API публичного раздела общедоступны, любой может вызвать эти маршруты (например, через запрос CURL) и получить ответы от чат-бота. Это делает API уязвимым для неправильного использования.
Есть ли способ ограничить общедоступные маршруты, чтобы к ним можно было получить доступ только из интерфейса моего веб-приложения без реализации аутентификации (регистрации/входа в систему) ?
Я реализовал ограничение CORS, но это не помогло ограничить запросы API, сделанные с использованием CURL, что имеет смысл, поскольку CORS работает только для браузера.

Подробнее здесь: https://stackoverflow.com/questions/792 ... nd-fastapi