Actualmente estoy desarrollando una aplicación donde los usuarios pueden iniciar sesión o registrarse, o ingresar como invitado y explorar. Muchas secciones de mi aplicación están abiertas para los invitados. Quería saber que mis API para esta sección deberían estar abiertas sin ningún tipo de seguridad. o ¿debería generar algún tipo de token de invitado cuando los usuarios ingresan como invitados, y de esta manera puedo decir que todas mis API solo responden en caso de que exista un token de seguridad?