我正在構建一個 React.js 應用程序，它將與 Go 中內置的 REST API 進行交互。React 將使用 Javascript Fetch API 向我的 API 發送請求。問題是我想保護我的 API 不被其他地方請求。任何人都不應該能夠通過 URL 或通過 Postman 等任何其他客戶端直接訪問我的 API。我知道 JWT 是什么，但這并不能解決我的問題，因為任何人都可以通過瀏覽器訪問令牌，然后繼續使用令牌在 React 客戶端之外請求 API。我進行了廣泛的研究，但沒有什么真正符合我的描述。非常感謝您的幫助，提前。