C'è un modo per garantire che una richiesta HTTP al mio server REST provenga dalla mia applicazione? Sto indovinando no perché qualunque cosa io faccia dal lato client, dato che le persone hanno accesso a quel codice, possono capire cosa sto facendo e fare lo stesso.
È un approccio valido per utilizzare sempre HTTPS (per evitare sguardi indiscreti) e quindi richiedere che ogni richiesta includa una password che forniamo a ciascun utente valido? O non funziona bene in pratica?
O c'è qualcos'altro che possiamo fare? Non siamo preoccupati di crittografare o firmare i dati nella richiesta, semplicemente verificando che provenga da chi afferma di averlo inviato.
Nel nostro caso, è sempre un POST che ci invia una query in un documento XML in modo che possiamo facilmente aggiungere un attributo all'XML.