захардкодить секрет (он будет статичный) и давать доступ к данным только тем приложениям, у которых есть этот секрет.
Я перерыл много ссылок и видео, везде используется JWT. Моя же задача более прозаична - просто проверять токен и выдавать приложению доступ к рест апи (с помощью guards), если он верный. Без соли, без рефрешей, без ничего.
Может, кто подскажет, куда смотреть? Повторюсь, везде, где я смотрел, используется усложненная система, которая мне пока не нужна.
Напиши по аналогии с джвт гардом, без лишних методов только метод валидэйт и логику прикрути проверки токена из хэдера. Сравнивай с тем, что у тебя прописано. Все
Старый проект, там попростому всё, сложнее чем ты описал но проще того что с паспортом в плане понимания как работает https://github.com/EndyKaufman/nest-permissions-seed/blob/master/src/libs/core/guards/access.guard.ts Там всё руками делал я
Обсуждают сегодня