Quindi il fatto è che ho creato una web API Asp.Net e sto usando oauth per proteggere l'accesso.
Il problema è che i clienti vogliono creare un sito Web puramente html (angolare) dal quale accedono all'api. Quindi in pratica chiameranno il mio webservice oauth endpoint usando le loro credenziali per ottenere il token e il token di aggiornamento e lo memorizzeranno da qualche parte nel localstage per fare una richiesta successiva. Il mio problema è che se useranno puro html e angolare, la loro chiamata all'api e il punto e la richiesta di dati saranno visibili a un utente malintenzionato e lui può usare quell'ID client e la password per generare token e poterlo usare per il suo uso.
Ho cercato molto e non ho trovato aiuto. Dato che è il mio primo progetto di web api, non ne faccio molto. Qualcuno può aiutarmi a riguardo
?