Проверка приложения iOS

У нас есть приложение для iOS, которое взаимодействует с различными веб-сервисами на сервере. Однако серверная часть хочет проверить, что запрос, поступающий к нему, исходит от нашего действительного приложения для iOS, а не от повторной атаки или атаки «человек посередине». В конечном итоге все наши звонки будут переведены на https. Однако есть ли способ проверить, что запрос исходит от нашего законного приложения? Мы думали об использовании криптографического одноразового номера с каждым запросом, но он все равно был бы подвержен атаке «человек посередине». Можно ли использовать обмен сертификатами между приложением iOS и сервером?