Как узнать, какой веб-сайт запрашивает внешний образ, который обрабатывает php?

У меня есть файл PHP, обслуживающий изображения. Он запрашивает «ключ api» (чтобы ограничить доступ) и строку. Затем он генерирует изображение PNG и возвращает его.

Чтобы получить доступ к изображению:

<img src="http://www.myserver.com/mypage.php?api=APIKEY&text=some-text-here" alt=""/> 

Этот образ будет вызываться со стороннего сайта.

Мне нужно знать, является ли сайт, связанный с ключом api, тем же самым, что и тот, который запрашивает изображение.

Я могу схватить реферера, но иногда знаю, что он может быть пустым.

Как я могу проверить эту информацию? Есть ли лучший способ сделать это?

Спасибо за вашу помощь.

Solutions Collecting From Web of "Как узнать, какой веб-сайт запрашивает внешний образ, который обрабатывает php?"