oauth ekle, sunucu htaccess üzerinde key tanımla ve bu key yoksa api boş döndür, bu sayede sunucuya girmeden asla api ni çalıştıracak veriyi elde edemez, şunu da yapabilirsin, api'yi çok kasmamışlar ise, cookie kontrolü vb yapabilirsin, basit api ise çalışmaz.