Kendi mobil uygulamalarımda REST API’mın yalnızca güvenilir müşteriler tarafından oluşturulan isteklere yanıt verdiğinden nasıl emin olabilirim? İstenmeyen isteklerin diğer kaynaklardan gelmesini önlemek istiyorum. Kullanıcıların seri bir anahtar doldurmalarını ya da her neyse, sahnelerin arkasında, kurulum sırasında ve gerekli herhangi bir kullanıcı etkileşimi olmadan gerçekleşmesini istemiyorum.
Bildiğim kadarıyla, HTTPS sadece iletişim kurduğunuz sunucuyu doğrulamak için kim olduğunu söylüyor. Tabii ki verileri şifrelemek için HTTPS kullanacağım.
Bunu başarmanın bir yolu var mı?
Güncelleme: Kullanıcı, kullanıcının giriş yapmasını gerektirmeyen salt okunur eylemler gerçekleştirebilir, ancak kullanıcının giriş yapmasını gerektiren yazma işlemleri de yapabilir (Erişim Simgesi ile Kimlik Doğrulama). Her iki durumda da, API'nin yalnızca güvenilir mobil uygulamalardan gelen isteklere yanıt vermesini istiyorum.
API, mobil uygulama aracılığıyla yeni bir hesap kaydetmek için de kullanılacaktır.
Güncelleme 2: Bunun birden fazla cevabı var gibi görünüyor, ama dürüstçe hangisini cevaplayacağımı bilmiyorum. Bazıları yapılabileceğini, bazıları yapamadığını söylüyor.