تامین امنیت و دسترسی به api

درود وخسته نباشید،

استاد مدائنی بعضی پروژه ها نیاز هست فقط بعضی دامنه ها به api دسترسی داشته باشند، یا مثلا فقط بعضی کلاینت ها مثل یه اپ موبایل یا دسکتاب که خودم ساخته باشم بهش دسترسی داشته باشند.

اگه بخوام توی دیتابیس یه جدول api key بسازم و فقط توی پروژه های خودم قرار بدم، باز هم ممکنه بتونن این کلید رو داشته باشند و یه کلاینت دیگه بسازن.

به این هم فکر کردم که برای هر مدت یه کلید جدید بسازم و قبلی رو منسوخ کنم، بعد از اینکه جدیده تغییر پیدا کرد، اگه بخوام به کلاینت هام که در جاهای مختلف هستند کلید رو بفرستم، به اون کلاینتی هم که کلید رو یه جوری پیدا کرده فرستاده میشه.

البته منظورم احراز هویت با jwt نیست، چون هر کی یه رمز عبور و نام کاربری داشته باشه اینجوری به همه api دسترسی داره.

اگه لطف کنید چند راه کار به من بدید، خیلی متشکرم