保护后端API以验证来自Android应用的API请求可以采用以下解决方法：

1. 使用身份验证标头：为每个API请求添加一个身份验证标头，例如将访问令牌（access token）添加到请求的Authorization标头中。后端服务器可以通过验证令牌的有效性来验证请求的来源和身份。以下是一个示例代码片段，演示将访问令牌添加到API请求的Authorization标头中：

String accessToken = "your_access_token";
String apiUrl = "https://api.example.com/api/endpoint";

URL url = new URL(apiUrl);
HttpURLConnection connection = (HttpURLConnection) url.openConnection();
connection.setRequestMethod("GET");
connection.setRequestProperty("Authorization", "Bearer " + accessToken);

int responseCode = connection.getResponseCode();
if (responseCode == HttpURLConnection.HTTP_OK) {
    // 请求成功
    // 处理响应数据
} else {
    // 处理错误情况
}

2. 使用API密钥：为每个Android应用生成一个唯一的API密钥，并将其嵌入到应用中。然后，将API密钥添加到API请求的标头或查询参数中。后端服务器可以通过验证API密钥的有效性来验证请求的来源和身份。以下是一个示例代码片段，演示将API密钥添加到API请求的查询参数中：

String apiKey = "your_api_key";
String apiUrl = "https://api.example.com/api/endpoint?api_key=" + apiKey;

URL url = new URL(apiUrl);
HttpURLConnection connection = (HttpURLConnection) url.openConnection();
connection.setRequestMethod("GET");

int responseCode = connection.getResponseCode();
if (responseCode == HttpURLConnection.HTTP_OK) {
    // 请求成功
    // 处理响应数据
} else {
    // 处理错误情况
}

3. 使用HTTPS：使用HTTPS协议进行API请求可以保护数据的安全性和完整性。HTTPS通过加密传输数据，防止数据在传输过程中被窃听或篡改。在Android应用中，可以使用HttpsURLConnection类来发送HTTPS请求。以下是一个示例代码片段，演示如何使用HttpsURLConnection发送HTTPS请求：

String apiUrl = "https://api.example.com/api/endpoint";

URL url = new URL(apiUrl);
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
connection.setRequestMethod("GET");

int responseCode = connection.getResponseCode();
if (responseCode == HttpsURLConnection.HTTP_OK) {
    // 请求成功
    // 处理响应数据
} else {
    // 处理错误情况
}

通过以上方法，可以保护后端API以验证来自Android应用的API请求，并确保请求的来源和身份的合法性。请注意，这只是一种基本的保护措施，您可能需要根据具体的应用需求和安全要求进行更严格的安全控制。