Как разрешить запрашивать мой API только через мое мобильное приложение?

Question

Я разработал API-интерфейс restful в JSON для извлечения данных с моего сервера с помощью мобильного приложения (iOS). Я хочу скрыть свой API, чтобы кто-нибудь через инструмент анализа сети (например, wireshark) мог это выяснить. На моем сервере, как я могу разрешить только HTTP-запрос от моего мобильного приложения? Что я могу сделать?

Answer 1

Используйте SSL и токен API.

По сути, ваш запрос будет содержать ваш токен API или ключ как часть полезной нагрузки запроса.Вы можете зашифровать данные самостоятельно, используя SSL или оба.

На сервере вы проверяете, совпадает ли токен с допустимым токеном.