Как я могу заблокировать любое приложение Android для доступа к моему сайту?

По сути, это стороннее приложение использует данные с моего веб-сайта для извлечения данных и загрузки в это приложение.

Сценарий состоит в том, что у этого приложения есть внутренняя страница входа в систему, на которой конечный пользователь вставляет учетные данные моего веб-сайта и извлекает это приложение и загружает данные. Я не хочу, чтобы это случилось.

1. Я хочу ограничить это приложение, также оно открывает всю страницу в WebView в другой ссылке.

2. Некоторые запросы идут с X-Requested-With Header что это означает?

Можно CORS Headers, Domain Headers или любая реализация безопасности мы можем попытаться смягчить это