Проблема разработки ASP.NET Web API 2 (C#)

У меня есть API, который работает в качестве промежуточного программного обеспечения между API оплаты и клиентов, структура что-то вроде этого

большинство сервисов, доступных в api оплаты, имеют 5 общих параметров, поэтому я создал базовый класс, который определяет 5 параметров, а в конструкторе базового класса заполнил 5 параметров из базы данных, а затем создал класс для каждого сервиса. это присуще базовому классу и при получении запроса (в формате Json) я десериализую json в соответствующий класс (класс десериализации конструктор по умолчанию)

проблема в том, что 5 параметров, которые я получаю из базы данных, содержат аутентификацию с помощью API оплаты (идентификатор приложения, пароль приложения), и это позволит любому, кто знает мой URL и пути, использовать API, так как я могу защитить свой API PS: у меня также есть гибридное мобильное приложение, которое использует Java-скрипт для потребления API