Есть 2 приложения: rest api на DRF и фронт на любом популярном фреймворке для JS. Как закрыть api для всех, кроме фронтэнда? Гуглинг навел на JWT. Как использовать из в DRF я вроде понял, но где хранить secret key в приложении на JS?
Есть 2 приложения: rest api на DRF и фронт на любом популярном фреймворке для JS. Как закрыть api для всех, кроме фронтэнда? Гуглинг навел на JWT. Как использовать из в DRF я вроде понял, но где хранить secret key в приложении на JS?