保护API免受随机调用是一个常见的需求，以下是一些常见的解决方法，并包含了代码示例。

1. 使用API密钥进行身份验证和授权： 在API的请求中添加一个唯一的API密钥，服务器验证该密钥以确保请求的合法性。这可以防止未经授权的随机调用。

# 服务器端代码示例
def validate_api_key(api_key):
    # 验证API密钥的逻辑
    if api_key == "your_api_key":
        return True
    else:
        return False

def process_api_request(api_key, data):
    if validate_api_key(api_key):
        # 处理API请求的逻辑
        return "API请求已成功处理"
    else:
        return "API密钥无效"

# 客户端代码示例
import requests

api_key = "your_api_key"
data = {"param1": "value1", "param2": "value2"}
response = requests.post("https://api.example.com/endpoint", headers={"API-Key": api_key}, data=data)

print(response.text)

2. 实施访问频率限制： 为每个API密钥设置访问频率限制，以防止恶意或过于频繁的调用。可以设置每分钟或每小时允许的最大请求数，并在达到限制时返回错误响应。

# 服务器端代码示例
from flask import Flask, request, jsonify
from flask_limiter import Limiter
from flask_limiter.util import get_remote_address

app = Flask(__name__)
limiter = Limiter(app, key_func=get_remote_address)

@app.route("/endpoint", methods=["POST"])
@limiter.limit("10/minute")  # 每分钟最多10个请求
def process_api_request():
    # 处理API请求的逻辑
    return jsonify({"message": "API请求已成功处理"})

if __name__ == "__main__":
    app.run()

# 客户端代码示例
import requests

api_key = "your_api_key"
data = {"param1": "value1", "param2": "value2"}
response = requests.post("https://api.example.com/endpoint", headers={"API-Key": api_key}, data=data)

print(response.json())

3. 使用HTTPS进行通信： 使用HTTPS加密通信可以确保请求和响应的安全性，防止请求被窃听和篡改。这可以防止恶意方在网络上截获API密钥并进行随机调用。

# 服务器端代码示例
from flask import Flask

app = Flask(__name__)

@app.route("/endpoint", methods=["POST"])
def process_api_request():
    # 处理API请求的逻辑
    return "API请求已成功处理"

if __name__ == "__main__":
    app.run(ssl_context=("cert.pem", "key.pem"))

# 客户端代码示例
import requests

api_key = "your_api_key"
data = {"param1": "value1", "param2": "value2"}
response = requests.post("https://api.example.com/endpoint", headers={"API-Key": api_key}, data=data, verify="cert.pem")

print(response.text)

请记住，这些仅是一些常见的方法，实际的解决方案可能因具体情况而异。