He implementado la API HTTP (REST) de mi producto como una API pública. Aunque mi servidor solo permite HTTPS, no tengo ningún control sobre los clientes. Tengo proveedores que implementan clientes en mi API, y me pregunto si existe alguna forma de proteger a sus clientes finales, quienes utilizarán al cliente del proveedor para comunicarse con mi sistema, de modo que el proveedor no podrá usar el cliente final. -Datos del cliente?