Ограничить вызовы API. Разрешить только мое мобильное приложение

Я хочу, чтобы мой веб-сервер принимал запросы, которые исходят только из моего мобильного приложения .

Поскольку мобильные приложения являются клиентскими приложениями, это означает, что пользователи могут иметь двоичный файл и декомпилировать его или использовать инструмент, например Fiddler, для интерпретации вызовов API и их восстановления (например: в консольном приложении).

Поэтому я хочу создать ключ, привязанный к моему приложению и устройству пользователя .

Приложение развернуто в Windows Phone7, iPhone и Android. Решение с кросс-платформой было бы идеальным, но то, что работает только на одной платформе, также более чем приемлемо.

Благодаря!

Учитывая, что вы развертываете приложение для клиента, фактический ответ здесь «невозможен». Вы можете затруднить кому-то подделку «официального идентификатора», но поскольку у вас нет контроля над системой, выполняющей запросы, это может быть ваше приложение или что-то еще, притворяющееся вашим приложением.

Intereting Posts
OpenGL ES 2 – один большой или несколько небольших текстурных атласов. Какая эффективность лучше? В андроиде ListView, как я могу перебирать / манипулировать всеми дочерними представлениями, а не только видимыми? Как обнаружить бездействие пользователей в Android Как добавить ребенка к определенному родительскому лицу в расширяемый список Чтение и запись файла с SD-карты Android Robotium – Как управлять порядком выполнения тестовых мест? Каким будет URL-адрес моих приложений в Google Play, когда я его опубликую? Как открыть Google Карты с помощью адреса? Доступ из браузера в камеру Почему DrawerLayout иногда сбой при открытии? Как определить кнопку громкости в фоновом режиме или в родной среде на Android? Для Android требуется уровень соответствия компилятора 5.0 или 6.0. Вместо этого найдено «1,7» Android eclipse – восклицательный знак рядом с названием проекта Android имитирует быстрый салфетки Как обрабатывать события сокетов в качестве фонового сервиса в Android?