как сделать публичный API закрытым в Stack Overflow

Мы создали API для нашего веб-приложения, и мы хотим сделать его приватным, что означает, что никто, кроме нас, не сможет его использовать, но сейчас, когда API доступен для общественности, который мы хотим контролировать, мы увидели, как Facebook ограничить доступ приложения к данному домену, как мы можем это сделать, чтобы только определенный домен мог получить доступ к этим вызовам API, а другие будут отклонены? мы используем php в качестве нашего бэкэнда, так как мы делаем пост-запрос, мы не можем передавать секретные ключи, которые не будут работать так, как ожидалось, так как каждый может использовать ключи