У меня есть REST API на основе ASP.NET Core 3.1. Этот API будет вызываться другими серверами, в настоящее время нет клиентского приложения, которое вызывает этот API.
Нужны ли мне в таком случае токены Anti-Forgery? Также, если это необходимо, как внедрить токены защиты от подделки в сценарий связи между серверами?
Вот официальный документ о csrf.
Токен CSRF генерируется на основе Http-сессии. Если ваша конечная точка API использует файл cookie или какой-либо механизм для восстановления сеанса. Вам необходимо предотвратить атаку CSRF. В официальной ссылке вы можете увидеть пример атаки CSRF, он включает файл cookie аутентификации.
