Я думаю, что часть цели веб-сервисов (например, на основе SOAP или REST) заключается в публикации интерфейса, который позволит вашему сервису потенциально использоваться различными реализациями клиентов (совместимость является одной из причин для веб-сервисов ).
Если вы хотите заблокировать ваш сервис для использования вашим клиентом, единственное преимущество использования его в качестве «веб-сервиса» - это, вероятно, инструменты и библиотеки, с помощью которых вы его реализовали. Возможно, вы захотите подумать, стоило ли это (это действительно возможно).
Если вы распространяете свое клиентское приложение, есть вероятность, что любой механизм защиты, который может гарантировать, что запросы поступают от этого клиента, должен быть встроен в этот клиент. Поэтому любой секретный механизм, который вы встраиваете, вероятно, будет только запутан до определенного момента, но может быть сломан более опытными пользователями.