Witam. Od kilku dni zastanawiam się, jak zabezpieczyć API. Ogólnie, chciał bym zrobić coś takiego, aby tylko i wyłącznie mój front-end w angularze mógł się z API kontaktować. Żaden inny użytkownik nie. Czy dobrym sposobem jest ustalenie kluczu na stałe, którey podawało by się w POST w body, albo w get przez ?key= ? A może jeszcze jakoś przez headery? Zastanawia mnie, czy jest jakiś lepszy sposób, bo w sumie jest jakaś tam znikoma szansa, że te hasło ktoś odgadnie. A jeśli to jest najlepszy sposób, to - przechowowywać ten klucz w bazie danych, czy może w .json ?