Как защитить серверный API от произвольного доступа ⇐ Javascript

[Anonymous]

Я новичок в области полного стека. У меня есть простое веб-приложение с интерфейсом и серверной частью для отображения данных из базы данных. Вызов API выглядит так:

Код: Выделить всё

async function fetchData() {
let res = await axios.get("https://MyAPI-example.com/data");}

Чтобы получить данные на сервере с помощью

Код: Выделить всё

//some code to connect to Mongodb//
router.get("/data", async (req, res) => {
const data= await collection.find().toArray();
res.send(data).status(200);

Теперь я понял, что если люди каким-то образом получат API «https://MyAPI-example.com/data», то они смогут видеть мои данные отовсюду.
Есть ли такой API? способ убедиться, что API можно вызвать или дать ответ только при определенных условиях?

Подробнее здесь: https://stackoverflow.com/questions/793 ... dom-access