Python代码和外部API之间的安全通信

在服务器上，我们正在运行一个应用程序（C＃），该应用程序为API提供基于令牌的身份验证机制。通过该API，可以请求敏感数据。

我们正在通过存储在.py文件中的Python函数来增强应用程序的功能。当前，应用程序可以调用Python函数并传递有效令牌，以便Python函数可以通过API访问敏感数据，进行一些计算并返回结果。

显然存在一些安全隐患，因为有权访问.py文件的每个人都可以对其进行修改，并在应用程序发送令牌后立即访问敏感数据。

在这种情况下，安全的通信方式是什么？首先，必须保护.py文件，但是如何防止有人用提供相同功能名的修改版本来交换它们呢？我是否需要在Python端进行第二次基于令牌的身份验证，以及如何存储密码？