Безопасный REST API в Spring Boot без авторизации при входе

Question

В настоящее время я создаю приложение для Android и бэкэнд REST API. При входе в систему используется только логин fb и google для Android.

Все API доступны публично. Как мне защитить бэкэнд API, чтобы к нему мог получить доступ только приложение для Android?

Basic Auth и OAUTH даже невозможны, потому что для этого потребуется жестко запрограммированный пароль на стороне Android.

Заранее спасибо за помощь.

Answer 1

как насчет использования взаимных сертификатов?

https://www.nevatech.com/blog/post/What-you-need-to-know-about-securing-APIs-with-mutual-certificates

https://dzone.com/articles/securing-rest-apis-with-client-certificates