Как ограничить доступ к API сайта?

Вот у меня есть телеграмм бот на aiogram и сайт на django, я хочу создать API для сайта на django rest framework, чтобы бот мог обращаться к api и либо получать записи, либо добавлять, либо изменять записи в бд. Здесь у меня встает вопрос безопасности доступа - как сделать так, чтобы к api мог обращаться только мой бот и никто из вне? Пока в голову приходит только создать какой нибудь токен и всегда при запросе к api передавать его (токен) и сверять его с тем, который будет храниться на сервере с django, но есть подозрения, что это не очень безопасно.

У DRF уже реализован тип аутентификации по токену

Вернуться на верх

Последние вопросы и ответы

How to secure JWT tokens with a DRF backend supporting both mobile and SPA clients?

How to fetch real-time google cloud run job logs?

Django Admin Not Displaying `creation_date` Field Despite Being in `list_display`

Cloudinary Upload Issue on PythonAnywhere: MaxRetryError

wagtail empty results in pages api

Unable to display data from QuerySet in Django templates

Django и Celery в разных репозиториях

How do i publish a django on localserver publibly

Why does AWS ALB Health Checks Fail with Correct Security Group (EC2, Docker, nginx-proxy, ACM)?

drf use social auth with simple-jwt library AttributeError: Manager isn't available

Как ограничить доступ к API сайта?

Последние вопросы и ответы

Рекомендуемые записи по теме