У меня развернут REST API node.js в Heroku, и он используется веб-сайтом и приложением для Android. URL выглядит примерно так:
https://myapi.herokuapp.com/api/areas/-37.818353/144.955417
И он вернет данные в формате Json. Есть ли способ ограничить доступ к нему, чтобы он мог использоваться только моим сайтом и приложением для Android?