Какие меры безопасности следует реализовать при использовании React JS и Python Backend с Rest API ⇐ Python

[Anonymous]

Я создаю приложение React + python (Fast API), в котором эти два приложения соединяются через Rest API. Мой вопрос: если кто-нибудь, кто знает ENDPOINT и параметры, которые необходимо отправить, Любой может использовать Postman и отправить запрос, не так ли?
Итак, как с этим справиться, как убедиться, что только мой реагирующий интерфейс может отправлять запрос на серверную часть Python.
И в Google самый известный ответ — использовать JWT, когда пользователь вошел в систему, для проверки используется JWT, но я хочу, чтобы мое приложение было доступ к моему приложению осуществляется без каких-либо учетных данных (т. е. любой гость может получить доступ к моему приложению).
Какой здесь лучший подход?

Подробнее здесь: https://stackoverflow.com/questions/798 ... ckend-with