Me di cuenta de que una vez que un usuario inicia sesión en la aplicación y recibe un token de autenticación, existe la posibilidad de que puedan usar ese token junto con un cliente no autorizado para explotar un punto final al que ahora tienen acceso.
Por ejemplo, pueden hacer un millón de publicaciones de basura o intentar agradar algo hasta mil veces (ejemplos triviales, pero se entiende)
Pregunta :
¿Qué estrategias podemos usar para protegernos contra este tipo de explotación de un usuario malintencionado y para que los puntos finales se utilicen para lo que fue diseñado?