我正在创建一个API，为我的前端应用程序提供数据。API位于api.myapp.com，应用程序位于www.myapp.com（同一个域，只是另一个子域）。它们与 AJAX 请求通信，CORS已全部设置，工作正常。
但是我在另一个域（www.myotherapp.com）上有另一个应用程序，它部分使用了与myapp相同的数据，所以我想重用API，这样myotherapp也可以从它那里请求数据。
我认为这是API的一个用例，是可重用的，对吗？
但是，我可能遗漏了一些东西，因为我的API使用“Access-Control-Allow-Origin：www.myapp.com“，它不会允许其他应用程序使用它的端点，对吗？
那么，如何构建和配置公共API呢？我应该如何设置我的API，使其可以服务于多个应用程序（理想情况下，只服务于我允许的应用程序）？
谢谢你的解释：）