Независимо от языка программирования
у меня есть клиент-серверное приложение.
мобильный клиент - http-сервер
Приложение будет доступно на нескольких мобильных устройствах не только на android.
Я хочу убедиться, что запрос поступает только с мобильного телефона клиента.
Как я могу решить эту проблему безопасности?
Я предлагаю:
Жестко запрограммировать секретный ключ в мобильном приложении:
Каждый запрос шифруется с помощью этого ключа и расшифровывается на стороне сервера.
Безопасно ли жестко закодировать ключ, если этот способ вообще имеет смысл? (декомпиляторы могут получить ключ? приложение будет доступно не только для android!)
Дополнительная информация:
У каждого пользователя будет идентификатор пользователя / имя пользователя ...