Я создаю остальные apis в колбе.Этот apis используется другим приложением.пользователи войдут в приложение и вызовут наши сторонние apis.Но вопрос в том, как защитить apis от пользователей, которые не вошли в приложение?
Вы можете использовать OAuth2.0 для защиты вашего отдыха apis.Приложения, которым предоставлен доступ, смогут получить доступ только к этим ресурсам.Это хороший и стандартный способ защиты веб-сервисов RESTful.Посмотрите на Flask-OAuthlib