Я хотел бы защитить API загрузки Spring, чтобы он был доступен только для клиентов, имеющих действительный ключ API и секрет. Однако в программе нет аутентификации (стандартный вход с именем пользователя и паролем), поскольку все данные являются анонимными. Все, чего я пытаюсь достичь, это то, что все запросы API могут использоваться только для сторонних интерфейсов сторонних разработчиков.
Я нашел много статей о том, как защитить API загрузки Spring с помощью аутентификации пользователя. Но мне не нужна аутентификация пользователей. То, о чем я думаю, просто предоставляет моему клиенту ключ API и секрет, поэтому он имеет доступ к конечным точкам.
Не могли бы вы предложить мне, как я могу это достичь? Спасибо!