Проверить, исходит ли http-запрос от моего приложения для Android

Я получаю данные с внешнего сервера для использования в моем приложении для Android. Я хочу, чтобы эти данные были доступны только в моем приложении. Я использую стандартное http-соединение для получения данных с сервера apache / php в формате json. Я также отправляю на сервер некоторые параметры для получения соответствующих данных. Теперь я планирую сделать следующее:

1. Отправить params
2. Отправить что-то вроде md5 ("someSecretPhrase" + params).
3. Проверить правильность секретной фразы на стороне сервера.

Теперь вопрос в том, является ли это безопасным подходом к обратному проектированию? На данный момент я не могу придумать другой возможности получить эти данные.Но если кто-то сможет декомпилировать мой apk, он также сможет получить этот "someSecretPhrase" (что довольно сложно сделать на стороне сервера), а затем получить доступ к серверу, не так ли? Это реальная угроза? Есть ли другая возможность аутентифицировать мое приложение на сервере?

Я просмотрел форумы, например. Определять, поступают ли HTTP-запросы из Android-приложения или нет? а затем ответьте соответствующим образом , но они не объясняют проблему декомпиляции.