Questa potrebbe essere una di quelle domande "non risponde" o "solo opinioni", ma ho pensato di dargli una possibilità.
Sto sviluppando un'app con informazioni sull'assistenza sanitaria con un amico che è un medico. Le basi delle app sono state fatte e le informazioni nel database si stanno configurando, quindi ora sono giunto alla domanda di wether e, in tal caso, dovrei limitare l'accesso a tali informazioni solo alla mia app. La domanda su se è una che posso rispondere, ma qualsiasi opinione è ben accetta. La domanda su come è dove ho bisogno del tuo aiuto.
L'app è scritta in Java su Android e il back-end in Django, quali sono i modi per limitare l'accesso al back-end in modo che altri script / app non possano accedervi? Una mia idea era che il telefono richiedesse un tasto API al primo avvio e lo legasse al numero IMIE che penso sia unico per ogni telefono, quindi tieni traccia di quelle tuple sul server. Noi (come in I) probabilmente lo porterò su iOS a un certo punto, quindi deve essere abbastanza multipiattaforma, ho pensato di legare agli account google invece del numero IMIE prima.