要确保HTTP请求来自您的应用而不是第三方，可以使用一些安全机制和验证方法。以下是一种可能的解决方案，它结合了使用API密钥和数字签名进行验证：

1. 生成API密钥： 首先，您需要在您的应用程序中生成一个唯一的API密钥。您可以在您的后端服务器上生成此密钥，并将其保存在安全的地方。确保不要将API密钥直接存储在前端应用程序中。

2. 发送HTTP请求： 在您的前端应用程序中，您可以使用编程语言（例如JavaScript）发送HTTP请求。以下是使用JavaScript中的fetch函数发送GET请求的示例代码：

const apiKey = 'YOUR_API_KEY';
const url = 'https://api.example.com/endpoint';

fetch(url, {
  method: 'GET',
  headers: {
    'Authorization': `Bearer ${apiKey}`
  }
})
  .then(response => response.json())
  .then(data => {
    // 处理响应数据
  })
  .catch(error => {
    // 处理错误
  });

在这个示例中，我们将API密钥作为Bearer令牌添加到请求的Authorization标头中。这是一种常见的方式来传递API密钥。

3. 后端验证： 在您的后端服务器上，您需要验证传递的API密钥和请求的完整性。以下是使用Node.js的Express框架进行后端验证的示例代码：

const express = require('express');
const crypto = require('crypto');

const app = express();

app.get('/endpoint', (req, res) => {
  const apiKey = req.headers.authorization.replace('Bearer ', '');

  // 验证API密钥
  if (apiKey !== 'YOUR_API_KEY') {
    return res.status(401).json({ error: 'Unauthorized' });
  }

  // 验证请求的完整性
  const payload = req.method + req.originalUrl + req.headers.authorization;
  const signature = crypto
    .createHmac('sha256', 'YOUR_API_SECRET')
    .update(payload)
    .digest('hex');

  if (req.headers['x-signature'] !== signature) {
    return res.status(401).json({ error: 'Unauthorized' });
  }

  // 执行您的业务逻辑
  res.json({ message: 'Success' });
});

app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

在这个示例中，我们首先验证传递的API密钥是否与预期的API密钥匹配。然后，我们使用HMAC-SHA256算法对请求的方法、URL和Authorization标头进行签名。我们使用预先定义的API密钥的API密钥对请求进行签名，并将其与请求中传递的x-signature标头进行比较。

如果API密钥和签名验证成功，您可以执行您的业务逻辑并向客户端发送成功的响应。否则，返回未经授权的错误响应。

请注意，这只是一种示例解决方案。实际上，安全性需要更复杂的方法，如HTTPS传输和其他身份验证和授权机制。