针对调用 API 的访问控制