Запретить пользователям создавать токены аутентификации ⇐ IOS

[Anonymous]

У меня есть API с такой конечной точкой, как POST http://localhost:8080/api/authenticate.
Перейдите к нему и отправьте электронное письмо и пароль > и вы получите токен аутентификации. Пока выглядит солидно.
А что насчет регистрации. Мне нужно было бы создать какой-то токен запроса, но как мне запретить случайным пользователям создавать токен запроса через API? Я думал о том, чтобы сгенерировать токен из http://localhost:8080/api/request, затем вернуть его и проверить, существует ли он, когда пользователь пошел зарегистрироваться. Дело в том, что любой может зайти на http://localhost:8080/api/request, даже если он не планирует регистрироваться. Есть идеи?

Подробнее здесь: https://stackoverflow.com/questions/317 ... ion-tokens