Coloque uma autenticação boa e toque sua vida. Se seu serviço for importante e agregar valor pra alguém com conhecimento e tempo o suficiente, nada que você vier a fazer vai impedir de ele usá-la. Sempre tem como burlar.
Em resposta a Melhores práticas de segurança pra uma API
1