Если у вас есть контроль над двумя сайтами, вызывающими API, вы можете настроить два для отправки дополнительного параметра для идентификации себя и использовать его для отслеживания их. Вам нужно изменить API, чтобы принять этот дополнительный параметр. Это идеальное решение.
Кроме того, существует множество http-параметров, которые можно использовать для отслеживания происхождения http-запроса. Если два абонента используют два разных IP-адреса stati c, это, вероятно, самый надежный метод. Например, если API написан на PHP, вы можете получить доступ к удаленному IP-адресу, используя $ _SERVER ['REMOTE_ADDR'].
Домен / поддомен сайта используется только во время разрешения DNS, когда вы попробуйте отправить в домен. Каждый домен всегда будет отправлять как его IP-адрес. Если они оба происходят с одного и того же IP-адреса, они будут неразличимы, если вы не добавите идентифицирующий параметр.