Мое предложение заключается в том, чтобы сгенерировать «ключ» API (хэш-значение) и передать его вместе с запросом json.Таким образом, вы можете аутентифицировать и отслеживать использование API.Многие API используют «ключи» для отслеживания и аутентификации использования.Карты Google, например, они используют только ключ API.Где в качестве PayPal используются имя пользователя, пароль и ключ.Есть несколько способов сделать это.
Я бы попытался создать таблицу «один ко многим», принадлежащую пользователю, только для ключей.Таким образом, пользователь может создать более одного хеш-ключа для разных целей.(Один для отчетов, один для резервного копирования, другой для причудливых круговых диаграмм, которые автоматически извлекаются из Powerpoint).