Ваша цель, по-видимому, состоит в том, чтобы защитить API вашего сервера от попадания / спама в результате несанкционированных / чрезмерных запросов. В этой ситуации, когда все, что вы хотите проверить, может быть подделано, вы можете попробовать использовать алгоритм проверки работы.
Взгляните на http://hashcash.org
Заставив клиента «платить» (с циклами вычислений) за отправку данных для обработки, вы можете отфильтровать обычных ботов, которые могут вызвать проблемы.