我正在使用 Angular 前端和 c# .net 后端构建面向公众的 SPA。 JWT 将用于对用户进行身份验证。有没有办法阻止用户从当前会话获取 JWT 令牌并直接访问 API?
如果我理解正确的话,您希望阻止用户使用访问令牌访问 Angular SPA 之外的 api?