如何防止从网址访问Web API

Question

对不起，如果提出问题之前。我搜索了，但找不到解决问题的方法。

我有一个Web API（我不使用OWIN或类似的东西）。 API从带有应用程序发送的数据中创建任务，并返回TaskID和PageID以将其作为GET/POST参数传递到网站。之后，集成Web API的应用程序，将重定向到我的Web应用程序的一个页面之一，以完成我的Web API创建的任务。我有一些安全流，例如用于控制访问的应用程序的Appid-Password。但这有一些安全问题。

如果客户与其他人共享苹果和密码，则可以通过不允许的应用程序使用Appid密码信息。

这是我试图解决问题的方法， 我尝试获取httpcontext.current.requrest.headers [“ oneration”]信息，但是使我的Web API的应用程序必须发送标题，并且无法解决问题。因为相同的“原点”标头可以通过一堆应用程序发送。我尝试使用httpcontext.current.requrest.headers [“ remote_addr”]或httpcontext.current.requrest.requrest.headers.headers [“ emotegry_host”]和两个返回客户应用程序IP地址的地址。这些也不可以解决我的问题。因为在一台服务器中可能会有数千个应用程序。我试图从IP地址求解DNS，但是我无法实现此目标，因为该应用程序可能无法注册，也无法通过外部网络访问。

解决此问题的最佳方法是什么？感谢您的帮助。