Вы можете определить свой собственный API и использовать любой метод аутентификации, который вы предпочитаете. Вам потребуется встроить какой-то секрет в ваше приложение, которое вы используете для аутентификации, например, случайно сгенерированный секретный ключ.
Как правило, в пользовательское программное обеспечение невозможно вставить ключ, который пользователи не могут извлечь. У вас есть небольшое преимущество на iPhone, потому что это очень контролируемая платформа: большинство пользователей не имеют доступа к бинарным файлам вашего приложения. Однако вы по-прежнему уязвимы для пользователя с рутированным iPhone, который разбирает ваше приложение и получает секрет - и с этим ничего не поделаешь.
Кроме того, вы можете потребовать, чтобы пользователи вашего приложения зарегистрировали учетную запись в вашем приложении и провели индивидуальную аутентификацию пользователей.