API提供者无法直接判断请求是来自Facebook应用还是网站。然而，可以通过检查请求中的HTTP头信息来尝试推断请求的来源。以下是一个示例代码，展示了如何使用Python检查用户代理（User-Agent）HTTP头信息来判断请求是否来自Facebook应用或网站。

from flask import Flask, request

app = Flask(__name__)

@app.route('/')
def index():
    user_agent = request.headers.get('User-Agent')
    
    if 'facebookexternalhit' in user_agent:
        # 请求来自Facebook的爬虫
        return 'This request is from Facebook crawler.'
    elif 'facebook' in user_agent:
        # 请求来自Facebook应用
        return 'This request is from Facebook app.'
    else:
        # 请求来自其他来源
        return 'This request is from other source.'

if __name__ == '__main__':
    app.run()

在上述代码中，我们使用Flask框架创建了一个简单的Web应用。当用户访问根路径时，我们获取请求的用户代理（User-Agent）HTTP头信息，并检查字符串中是否包含特定的关键字来判断请求的来源。如果用户代理中包含'facebookexternalhit'，则说明请求来自Facebook的爬虫。如果用户代理中包含'facebook'，则说明请求来自Facebook应用。否则，我们假设请求来自其他来源。

请注意，这种判断方式是基于用户代理字符串的简单匹配，可能不是100%准确。此外，用户代理字符串可以被伪造，因此不应该作为唯一的安全验证手段。