Tengo una aplicación web ReactJs, una aplicación para Android que consume una API REST desarrollada con django, todo el proyecto es para medios / noticias, la mayor parte de la API REST es contenido público, hay una pequeña parte donde el usuario ha asegurado los puntos finales de API con la autenticación basada en token.
El problema al que nos enfrentamos es que hay más personas que rastrean nuestra API REST y duplican nuestro contenido en muchos lugares y no podemos hacer un seguimiento de ellas y detenerlas, por lo que estamos pensando en alguna forma en que podamos hacer el REST API HARDER que se rastreará.
Mi solución sugerida actual: Cifrado , pero mi comprensión actual del cifrado es que usted encripta las respuestas de la API REST del servidor, y en el cliente de JavaScript lo descifra, pero aún necesita una clave de descifrado o token, por lo que tendrá otros problemas para guardar ese token en el lado del cliente.
¿Hay algún método mejor para asegurar la API que el cifrado?
¿Cuáles son las mejores prácticas para guardar el token en el lado del cliente?
Gracias.