Mi sono reso conto che una volta che un utente accede all'applicazione e riceve un token di autenticazione c'è il potenziale che possano usare quel token insieme a un client canaglia per sfruttare un endpoint a cui ora hanno accesso.
Ad esempio, possono creare un milione di post di spazzatura o tentare di apprezzare qualcosa di mille volte (esempi banali ma ottieni il punto)
Domanda:
Quali strategie possiamo usare per evitare questo tipo di sfruttamento da parte di un utente malintenzionato e mantenere gli endpoint utilizzati per quello che era destinato?