Ho un'API web di sola lettura da utilizzare con un'app mobile. Non ci sono accessi utente: solo ricerche eseguite su un'API e un insieme di risultati restituiti.
NOTA: non si tratta di USER che accedono come le domande che posso trovare, ma solo un log in per l'intera API, solo per confermare che è in realtà la nostra app iOS ad accedervi, e non alcune app per Android quello fatto da qualcun altro e sta usando la nostra API.
Vorrei che solo la mia app fosse in grado di accedere all'API. Anche se i dati sono pubblici, non voglio che nessuno sia in grado di utilizzare l'API.
Stavo per aggiungere un controllo chiave di base da inviare con ogni richiesta, come fanno molte API, un semplice key=sjetow3vthw3iulbtq4wv
nella richiesta e verificarlo, ma capisco che le chiavi non possono essere archiviate in modo sicuro nelle app iOS , come del resto ....?
È impossibile da raggiungere? Dì un sito web come Booking.com e la loro app per iOS: sicuramente non può essere giusto che non ci sia protezione sulle loro API e chiunque potrebbe sviluppare un'app per aggirare la loro API? Possono essere protetti a tutti?
Grazie