Я понимаю ваш вопрос: вы хотите, чтобы только ваше приложение iOS использовало веб-сервис (Tomcat через REST / SOAP).Вы не хотите, чтобы кто-то писал какую-то специальную программу, которая претендует на роль вашего приложения.
Лучший способ - убедиться, что ваше приложение iOS проверяет доменное имя и сертификат SSL-соединения, чтобы предотвратить прослушивание и захват любого пользователя.идентификаторы «это фактическое приложение».
Некоторые распространенные методы, которые я использовал, чтобы поощрять то, что только приложение для iOS (а не какая-либо пользовательская программа) является единственной связывающей, должны включать в себя имя платформы иверсия вместе с пользовательской строкой идентификатора, такой как «MyApp ABC123F3», встроенной в программный код.Другим вариантом является математическая процедура, которая отправляет номер вращающегося ключа, который может проверить только сервер.Другим вариантом по-прежнему будет клиентский SSL-сертификат, встроенный в приложение, но его может быть легче найти.
Конечно, если кто-то берет двоичные файлы и анализирует их, они всегда могут получить секретную строку / алгоритми подражать этому.Вы не можете ничего сделать, чтобы остановить это, кроме как сделать это трудоемким и трудным.