Cara agar token jwt tidak dapat digunakan diluar dari website atau aplikasi saya

selipkan token di header curl

<a href=' https://stackoverflow.com/questions/3044315/how-to-set-the-authorization-header-using-curl '>cara mengirim token di curl via stackoverflow</a>

maaf kalau pertanyaan saya agak membingungkan :D

tapi yang ingin saya tanyakan bagai mana cara agar token JWT saya hanya bisa di akses dari frontend angular saja dan tidak dapat digunakan atau tidak direspon jika melakukan request dari CURL

Di servernya atur Access-Control-Allow-Origin: example.com jadi hanya bisa diakses dari domain yang kamu tentukan saja. Tapi seperti yang ditulis, cURL cukup powerful, ada banyak opsi di headernya yang bisa diubah

Cara lainnya yang bisa dicoba untuk mengakali cURL, adalah dengan menyediakan "csrf token". Token ini hanya digenerate saat user membuka halaman, dan akan teracak lagi saat sudah submit form tertentu. Jadi walaupun orang pakai cURL, dia tetap harus mendapatkan token yang baru (alias submit/refresh halaman) . Jadi bisa digunakan untuk meminimalisir hal yang tidak diinginkan.

tapi jika di jalankan di curl dengan manambahkan command seperti di bawah ini tetap akan bisa menerima akses jika di batasi menggunakan Access-Control-Allow-Origin

curl_setopt($ch,CURLOPT_HTTPHEADER,array('Origin: example.com'));