我有由 react native 创建的移动应用程序,我有后端服务器,当我们请求正确的端点并传递正确的 api 密钥时,它可以启动支付会话或发送电子邮件。现在我将后端 api 密钥存储在 .env 文件中,但这不是一种安全方式 - https://reactnative.dev/docs/security#storing-sensitive-info
我不希望每个知道端点并且会发现 api 密钥的人都可以使用我的后端 API,例如通过 Postman 请求。
在这种情况下,我可以做些什么来保护我的后端 API?