Php 如何验证仅从网站调用的API？

我创建了一些API，我想验证这些API。 例如：

http://www.domain.in/tool/api/add
post : {data}

我需要给予回应，如果它只是从网站上调用。

---

我怎样才能在法尔孔做到这一点

尝试检查HTTP头中的Referer。注意，Referer很容易被欺骗

if (!empty($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] == "website_url_here") {
    //respond
} else {
    header('HTTP/1.0 403 Forbidden');
}

---

你能告诉我们到目前为止你都做了些什么吗？目前，你的问题过于宽泛，任何人都无法给你一个简洁的答案。