Wordpress 如何仅向此特定的VUE应用程序公开我的WP API？

我正在为我自己的WP网站构建一个应用程序，我想按类别、日期列出帖子。。。我使用axios进行API调用，一切正常

唯一的问题是我想限制WP API的访问权限，以便只有我的vue.js应用程序可以访问它（应用程序将转换为Android应用程序）。我想通过使用承载令牌（在vue中加密，然后在WP中解密）来实现这一点，但我不知道在哪里存储该令牌，因此用户无法在其他地方找到并重新使用它

这是我当前的代码：

 getPosts() {
 /* "posts" and "postsData" are defined inside data()*/
  this.$http
    .get("example.com/wp-json/wp/v2/posts?_embed", { params: this.postsData })
    .then((response) => {
      this.posts = response.data; 
     
    })
    .catch((error) => {
      console.log(error);
    });
},

在Google和found上，Vuex是唯一的解决方案，但（这很重要）：我不想存储用户登录会话，只想存储简单的令牌，该令牌将始终保持不变，只有我知道。 也许我的逻辑是错误的，所以我想听听其他解决方案如何仅将我的API公开给这个特定的VUE应用程序

---

谢谢

如果您曾经从传递令牌的客户机调用API，他们可以只检查headerMabe过期令牌？在这里，过期可能没有多大帮助（出于其他原因，这仍然是一个好主意）。但是请想一想：经过身份验证的用户首先不需要重用他们的令牌。他们可以从第三方应用程序登录，该应用程序发送的标题与您的应用程序发送的标题匹配，并通过这种方式获得新的令牌。你可能会让非技术用户感到困难。但是，这并不能保证对一个决心坚定、懂得一点的人提供保护。那么，我的问题就没有解决办法了？如果要在Vue应用程序中使用API，我必须公开API？如果要在internet上使用API，你必须公开API。这是http的本质，而不是Vue，因为http完全在任何人都可以发送的头上运行。如果你熟悉网络游戏，开发者会试图阻止定制游戏客户端，这对他们来说也是一个问题。这更像是security.stackexchange的问题。你也可以看到