Как использовать PKCE или другую технику для безопасного доступа к моему API

У меня есть API, который сделан общедоступным. Я хочу ограничить использование этого API для конкретного мобильного приложения.
Может ли PKCE помочь мне защитить доступ к API? Потому что кажется, что PKCE действительно необходим, чтобы позволить пользователю подключаться и делегировать доступ к мобильному приложению... Как я могу защитить свои API от использования другими мобильными приложениями?