У меня есть сайт, который содержит профиль пользователей. Сейчас я работаю над мобильным приложением, и я хотел бы получить доступ к деталям профиля через приложение. Моя идея состоит в том, чтобы просто создать веб-сервис, который возвращает соответствующие поля (некоторые из которых могут быть защищены паролем). Как я могу гарантировать, что веб-сервис запрашивается только моим приложением, а не чем-либо еще (рабочим столом, другим приложением и т. Д.)? Первоначальная идея заключалась в том, чтобы встроить в программу секретный ключ, который используется для шифрования данных, отправляемых веб-службе, но я не уверен, насколько сложно кому-то найти этот ключ, поскольку он находится в приложении на стороне клиента. .
Есть какие-нибудь предложения о том, какой наилучший подход будет для ситуации такого типа? (Я предполагаю, что техника будет одинаковой независимо от модели телефона)
Спасибо