Безопасность и аутентификация клиент-сервер

Независимо от языка программирования

у меня есть клиент-серверное приложение.

мобильный клиент - http-сервер

Приложение будет доступно на нескольких мобильных устройствах не только на android.

Я хочу убедиться, что запрос поступает только с мобильного телефона клиента.

Как я могу решить эту проблему безопасности?

Я предлагаю:

Жестко запрограммировать секретный ключ в мобильном приложении:

Каждый запрос шифруется с помощью этого ключа и расшифровывается на стороне сервера.

Безопасно ли жестко закодировать ключ, если этот способ вообще имеет смысл? (декомпиляторы могут получить ключ? приложение будет доступно не только для android!)

Дополнительная информация:

У каждого пользователя будет идентификатор пользователя / имя пользователя ...