Entonces, he creado una API web de Asp.Net y estoy usando oauth para asegurar el acceso.
El problema es que los clientes quieren crear un sitio web de html (angular) puro desde el que accederán a la api. Básicamente, llamarán a mi punto de servicio web desde un punto final usando sus credenciales para obtener el token y el token de actualización y lo almacenarán en algún lugar del almacenamiento local para realizar la solicitud posterior. Mi problema es que si usarán HTML puro y angular, su llamada a la api y los datos de punto y solicitud serán visibles para un usuario malintencionado y él puede usar esa identificación y contraseña del cliente para generar tokens y puede usar eso para su uso.
Busqué mucho y no encontré ninguna ayuda. Dado que es mi primer proyecto de API web, no me gusta mucho sobre esto. ¿Puede alguien ayudarme con respecto a esto?
?