Проблема
Я разрабатываю серверную часть для приложения iOS. Одна из конечных точек позволяет приложению вставлять данные в базу данных, например. регистр-пользователь.php.
Приложение вызывает API с определенными параметрами (например, именем пользователя и паролем), сервер выполняет определенные операции (например, анализирует и хеширует пароль), а затем сохраняет все на база данных.
Вопрос
Как я могу убедиться, что только приложение действительно может звонить API и вставить данные в базу данных?
Я изучил сертификаты SSL и OAuth2, но, похоже, они сюда не применимы (если только Я их глубоко неправильно понял).
Подробнее здесь: https://stackoverflow.com/questions/319 ... e-database