У меня есть API, написанный с Laravel в качестве бэк-энда, у меня также есть интерфейсное приложение (React) и мобильное приложение (Android) для использования API. Как я могу ограничить мой API только внешним клиентом и мобильным клиентом и предотвратить запросы из других источников, таких как почтальон или бессонница?