Tengo una API en Node JS con la mayoría de puntos finales GET
y una aplicación de página única del lado del cliente.
La aplicación debe estar abierta sin la necesidad de autenticarse, es decir, en booking.com, donde puede buscar hoteles sin necesidad de iniciar sesión o registrarse.
Cualquier persona puede golpear mis puntos finales y obtener datos JSON en bruto o incluso crear una aplicación que utilice mis puntos finales en su propia aplicación.
¿Cómo puedo asegurar mi punto final? Por ejemplo, con una firma basada en token o cualquier otra firma para confiar solo en la aplicación de mi cliente.