Melhores práticas de segurança pra uma API
Olá,
estou desenvolvendo uma api pra uma aplicação (mobile e web) e tenho a seguinte dúvida:
Hoje a api está em api.exemplo.com.br, então qualquer pessoa que tenha o endereço consegue acessar o servidor da api. Pra deixar apenas a minha aplicação com "permissão" pra acessar as rotas da api, a melhor ideia seria com um token?