Php 与外部网站连接的恶意URI处理

我的应用程序允许用户连接到我的后端，从后端将请求重定向到另一个网站的外部api

另一个网站允许通过使用应用程序和私钥访问RESTAPI。出于安全目的，密钥存储在我的后端服务器中。另一个网站允许其他开发人员/管理员使用相同的REST API密钥创建自己的网站实例，但内容不同

因此流程如下：

客户端应用程序连接到后端服务器

（成功身份验证时）客户端向后端服务器发送信息请求

后端服务器将请求转发到外部网站的REST API实例

外部网站的RESTAPI实例将请求的信息返回到后端服务器

后端服务器将请求的信息返回给客户端

在请求信息的过程中，客户端需要指定后端服务器应该通过URI连接到哪个外部API

考虑到安全性，我注意到我的系统存在一个大问题：用户可以发送一个“restapi”的URI，该URI实际上捕获了后端服务器和坏的“restapi”之间的所有数据。这样，坏URI可能会出于恶意目的捕获机密RESTAPI密钥

如何确保客户端提供给后端服务器的URI是外部REST API的合法URI，而不仅仅是随机、错误或恶意的URI

我提出的唯一解决方案是通过数据库检查URI的合法性来解决这个问题