Acabei de ler este artigo, que tem alguns anos, mas descreve uma maneira inteligente de proteger suas APIs REST. Essencialmente: Cada cliente possui um par de chaves pública / privada exclusivo Somente o cliente e o servidor conhecem a chave privada; nunca é enviado por fio Com cada solicitação,...