Hạn chế các cuộc gọi API. Chỉ cho phép ứng dụng di động của tôi

Question

Tôi muốn máy chủ web của mình chấp nhận các yêu cầu có nguồn gốc chỉ từ ứng dụng di động của tôi.

Vì ứng dụng dành cho thiết bị di động là ứng dụng khách có nghĩa là người dùng có thể có nhị phân và dịch ngược hoặc sử dụng công cụ như Fiddler để diễn giải cuộc gọi API và tạo lại chúng (ví dụ: trong ứng dụng bảng điều khiển).

Vì vậy, những gì tôi muốn là cách tạo khóa được ràng buộc với ứng dụng của tôi và thiết bị của người dùng.

Ứng dụng được triển khai trong Windows Phone7, iPhone và Android. Một giải pháp nền tảng chéo sẽ là lý tưởng nhưng một cái gì đó mà chỉ hoạt động trong một nền tảng cũng là chấp nhận được.

Cảm ơn!

Answer 1

Xét rằng bạn đang triển khai ứng dụng cho khách hàng, câu trả lời thực tế ở đây là 'không thể'. Bạn có thể gây khó khăn cho một người giả mạo 'id chính thức', nhưng vì bạn không có quyền kiểm soát hệ thống đang đưa ra yêu cầu, nó có thể là ứng dụng của bạn hoặc bất kỳ thứ gì khác giả vờ là ứng dụng của bạn.