Ограничить вызовы API.Разрешить только мое мобильное приложение

Question

Я хочу, чтобы мой веб-сервер принимал запросы, которые исходят только от моего мобильного приложения .

Поскольку мобильные приложения являются клиентскими приложениями, это означает, что пользователи могут иметь двоичный файл и декомпилировать его или использовать такой инструмент, как Fiddler, для интерпретации вызовов API и их реконструкции (например, в консольном приложении).

Итак, я хочу, чтобы генерировал ключ, связанный с моим приложением и устройством пользователя .

Приложение развернуто в Windows Phone7, iPhone и Android. Кроссплатформенное решение было бы идеальным, но то, что работает только на одной платформе, также более чем приемлемо.

Спасибо!

Answer 1

Учитывая, что вы развертываете приложение на клиенте, фактический ответ здесь «невозможен».Вы можете затруднить кому-либо подделку «официального идентификатора», но поскольку у вас нет контроля над системой, которая делает запросы, это может быть ваше приложение или что-то еще, притворяющееся вашим приложением.