Como criar uma API "privada"

Olá pessoal, recentemente eu comecei a estudar desenvolvimento de API, arquitetura rest essas coisas.

Eu fiquei com dúvida em relação a segurança

Vamos supor que você desenvolva uma API e você quer que apenas as suas aplicações (site e app) acessem as informações da sua API.

Como que eu faço para a minha API reconhecer as minhas aplicações ?

E como que eu posso restringir o acesso via url ?

Obrigado.