Абстрагировать или скрыть вызовы API от Copycats

Мы создаем систему, в которой используется определенный сторонний API, который мы хотели бы держать «близко к груди» из-за зависимости сервисов от этих API.

Сначала мы думали, что создадим коммуникационный уровень и последовательно разместим запросы от одного веб-сайта к другому … но затем мы рассмотрели кодирование уровня абстракции, чтобы не терять время ответа при переходе от сайта к сайту.

Как лучше всего абстрагировать / анонимизировать / скрыть вызовы сторонних API, чтобы мы могли защитить свои активы от посторонних глаз наших конкурентов? Имейте в виду, что в конечном итоге эти вызовы должны быть сделаны через HTTP (S) через REST, поэтому я не уверен, что абстракция в конечном итоге сработает, поскольку будут открыты конечные точки связи …