Как защитить конечную точку API для сообщения об ошибках JS на стороне клиента от спама (если это вообще необходимо)?

Я разрабатываю веб-приложение с Spring Boot и SPA React.js, но мой вопрос не относится к этим библиотекам/фреймворкам, так как я предполагаю, что отчет об ошибках JS на стороне клиента на сервере (для регистрации и анализа) должен быть распространенным работы для многих современных веб-приложений.

Итак, предположим, что у нас есть клиентское приложение JS, которое перехватывает ошибку, и конечная точка REST, которая принимает объект JSON, содержащий соответствующую информацию о том, что произошло. Клиентское приложение отправляет данные на сервер, они сохраняются в базе данных (или где-то еще), и все довольны, верно?

Сейчас нет, правда. Потому что теперь у меня есть открытая (как в разрешение операций создания/записи без проверки подлинности) конечная точка API, и каждый, обладающий небольшими знаниями, может легко спамить.

Я мог бы проверить структуру данных JSON, которые принимает конечная точка, но В самом деле не решит проблему.

В вопросах типа "Открытый REST API, подключенный к базе данных — что мешает злоумышленникам спамить мою базу данных?" или "Secure Rest-Service перед аутентификацией пользователя" есть такие предложения, как:

• квоты доступа (но я не хочу сохранять IP-адреса или что-то еще для идентификации клиентов)
• Капчи (бесполезно для сообщения об ошибках, очевидно)
• подтверждение адреса электронной почты (то же самое, только представьте)

Итак, мои вопросы:

1. Существует ли элегантная, широко используемая стратегия для защиты такой конечной точки?
2. Будет ли на практике достаточно легковесного решения, такого как проверка структуры данных?
3. Все это вообще необходимо? В конце концов, я не буду рекламировать свою конечную точку API обработки ошибок с помощью баннера в приложении...