У меня есть приложение для iPhone, которое взаимодействует с сервером (оба из них принадлежат мне и написаны для них). Мне нужно определить, пришел ли запрос на мой сервер с iPhone (или любого мобильного устройства, на котором запущено приложение, которое я написал в этом отношении). По сути, я хочу разрешить только написанным мной приложениям взаимодействовать с сервером, и мне нужен способ это проверить. Поскольку я пишу приложения, я могу изменять заголовки и то, что мне не нужно.
Я немного читал о шифровании с открытым ключом, но не думаю, что это сработает. Если бы я отправил какое-то секретное хэш-слово в свои заголовки, чтобы проверить его, не могла ли какая-то внешняя сторона просто получить эти заголовки и использовать те же самые в своем запросе?