我已经设置了一个简单的restapi服务器（使用Django REST框架），它通过对请求中上传到服务器的图像进行一些处理来响应POST请求。以前我用它来驱动我自己的前端（http://lips.kyleingraham.com）作为演示，但现在我想向其他用户开放这个API

我希望最终用户能够注册，并从仪表板，生成一个令牌的基础上，他们的凭据，然后可以硬编码到他们的web应用程序。注册部分我相信我可以处理，但我不清楚如何限制生成的令牌用户的web应用程序域。我知道web应用程序的代码很容易检查，所以我提供的任何API令牌都需要在我的后端进行监控

如何将授权令牌限制到用户的web应用程序域，以便即使令牌泄漏，其他用户也无法使用它