go ile restful api ve jwt token hakkında soru

Merhabalar,bir sorum olucak . Örnek vermek gerekirse /api/login buraya post olarak istek atıyorum ama burası bir login işlemi olduğu için herhangi bir jwt kullanmıyorum çünkü dahaden bir login yok peki asıl sorum ise postman gibi bir uygulamadan bu url'e post atılmasını nasıl önleyebilirim yani sadece benim backend uygulamam ile haberleşmesini nasıl sağlayabilirim? bunu araştırdım ama tam net sonuca ulaşamadım bu konuda hangi methodları araştırmam gerekiyor?
https://mdpgroup.com/blog/go-dili-il...pi-gelistirme/ bu uygulamada mesela login için herhangi bir auth yok postmana girip aynı işlemi bende yapsam uzaktan kullanıcı oluşturmuş olacağım umarım kendimş anlatabilmişimdir şimdiden teşekkürler
Not: go dili ile yapıyorum bu işlemleri

Bunu tamamen önleyemezsiniz, sadece zorlaştırabilirsiniz. Bunun için de captcha , cloudflare gibi araçlar kullanabilirsiniz.

Uygulama ise client ve secret gibi iki tanımlama yapıp apide kontrol edersiniz.
Gelen değerler tutmuyorsa işlemi yaptırmazsınız.
Edit: her şartta bir token belirtip kontrol edin. Sadece işlemde değil. İşlem öncesinde muhakkak edin

merhabalar, aradığınız şeyin cevabı CORS. Araştırırsanız istediğiniz sonuca ulaşırsınız.