Digamos que estoy ejecutando un sitio web y tiene una API utilizada por otro cliente (aplicación de Android, etc.). Si abro la API y el documento, cualquiera puede usar la API para crear las aplicaciones cliente para mi sitio web. ¿Pero es peligroso para mi sitio web o los datos del sitio (información de cuentas de usuarios, etc.)? Si es así, ¿cuáles son las mejores prácticas si todavía quiero abrir la API? (También es aceptable si el detalle de la API es público pero solo es accesible para mis propias aplicaciones, como usar algo como "clave de aplicación").