Веб-сервис REST и ключи API

У меня есть веб-сервис, который я предлагаю пользователям подключиться к моей базе данных приложений и получить некоторую информацию. Пользователи должны зарегистрироваться для получения ключа API и предоставить это при выполнении запросов. Все работает нормально, но как мне проверить, действительно ли пользователи, которые зарегистрировались для получения ключа, делают запрос, а не кто-то еще, кому он мог дать ключ?

Последние два дня я думал о том, чтобы найти решение, но пока ничего.

Ответы на вопрос(2)

Ваш ответ на вопрос