чтобы клиент обращался к вашему апи через https, нужно настроить ваш сервер так, чтобы он обрабатывал запросы на 443 порту + нужно иметь сертификат.
проверить, есть ли https
на сайте у клиента, технически невозможно стандартными средствами. Да вам может прийти запрос от Curl из консоли прямо - что вы проверите? Ничего. Только если сделать большую систему в которой клиент регистрируется, указывает адрес сайта, ваш бот будет коннектиться и смотреть, работает ли https - но и то, это ненадёжно, потому что нарушить https можно простым подключением скрипта из http источника, и как вы это проверите? все страницы сканить станете?
возможно, вы имели в виду авторизацию через ssl.
Тогда
вот или
вот