Есть API ключи которые предоставляют полный доступ к разным методам по API
Нужно ограничить часть функций методов API и сгенерировать отдельный API ключ под с доступом к части методов.
1. Берём ключ по которому получаем доступ к полным методам апи от внешнего источника,
2. делаем ограничения на свой стороне,
3. и создаем ключ с ограниченным доступ к внешнему API через наш сервер, также необходимо сделать бекенд
— контроль запросов по ключам, (время, сервис, метод который запрошен и данные переданные)
— возможность создания нескольких API ключей с разными доступами
— коннекты для фронта
сообщите какой у вас опыт в информационной безопасности, цену и сроки