السلام عليكم

لدي api وأريد نشرها بشكل عام ولكن بإستخدام مقنن .. نظرا لحساسية البيانات .. وللتحقق من صاحب الطلب تم وضع بارامتر token .. ولكن تبقى هناك مشكلة وهي أن الـ token هذا يمكن استخدامه في أي موقع وهذا ما لا أريده

سؤالي هو عند طلب ال api

ما أريده هو أن يصلني قبل عرض البيانات الدومين الذي قام بطلب البيانات .. إن كان متوافق من الـ token المسجل في قاعدة البيانات يتم عرض البيانات وإن كان العكس .. تظهر له مثلا رسالة no access

يعني:

qQbThoetiZQwO2f7cMms = alloweddomain.com .. تظهر البيانات

qQbThoetiZQwO2f7cMms = notalloweddomain.com .. لا تظهر البيانات

بحثت كثيرا ولم أجد ما أريده حتى ولو مثال مشابه له :(

شكرا لكم