Я собираюсь сделать API, который требует и ключ API, чтобы делать запросы к нему. В идеале разработчики должны называть мой API-интерфейс каким-то бэкэндом. Но если они этого не сделают, ключ может быть легко украден. Это было бы большой проблемой для моего приложения, так как деньги вовлечены. Как я могу защитить разработчиков от раскрытия их ключа API и что мне делать, когда он украден?