Quando un utente accede all'App, riceve una chiave API univoca (la chiave API di ciascun utente sarà diversa). L'utente utilizza questa chiave API per effettuare richieste HTTP. Attualmente, la chiave API viene salvata in un database SQLite su iOS e viene recuperata dal database quando si effettuano le richieste API. Tuttavia, non sono sicuro di quanto sia sicuro. Sul back-end, il team degli utenti e del back-end ha la possibilità di eliminare la chiave API e stiamo utilizzando SSL.
Ho pensato ai portachiavi, ma mi è stato detto che in realtà non protegge molto.