Как ограничить веб -API .NET из запроса различными значениями ⇐ C#

[Anonymous]

У меня есть сторонняя страница React, которая делает некоторые вызовы API в бэкэнд .NET. Мне нужен способ ограничить людей от взлома API путем изменения значений запроса.
Когда кто-то открывает стороннюю страницу, она должна разрешить только просматривать эту конкретную информацию. < /P>
Мои API защищены токеном носителя, однако можно изменить значения параметров запроса API и получить доступ к другой информации. Значение.
Есть ли другой способ, используя пользовательский атрибут/политику для ограничения API, запрашиваемых различными значениями
Открыть для предложений.

Подробнее здесь: https://stackoverflow.com/questions/794 ... ent-values