如何限制或发现 api 接口的二次封装和转发行为

今天领导给我派了个任务.

原文:"严格管控 API 接口共享,有效限制并发现二次封装、转发行为."

让我提供可行性方案.

按我的理解,如果把接口文档和秘钥给别人了.别人拿到数据想怎么处理怎么处理,根本无法触及.

我只能做到拦截攻击者修改请求参数,拦截重复的请求.

就是防止用户看了 f12,把参数一改,这样请求.

是不是我对封装和转发的理解不对?

另外提一嘴,这是省处 x 局传下来的指示,无法反驳,必须做.做不到忽悠也要忽悠过去.

大家能指点下如何实现或者如何忽悠吗