Как Twilio проверяет личность приложения? ⇐ Android

[Anonymous]

В документации Twilio говорится следующее


В целях безопасности вашей учетной записи Twilio не следует встраивать токен возможностей или токен аутентификации Twilio. как строки в приложении, которое вы отправляете в App Store.


И


Клиентский SDK Twilio использует токен возможности для подписи сообщений из вашего приложения iOS в Twilio. Эти токены создаются вами на вашем сервере и позволяют вам указать, какие возможности будут доступны вашему приложению, например, может ли оно принимать входящие соединения, устанавливать исходящие соединения и т. д. Эти токены всегда имеют срок действия, что означает, что все токены имеют ограниченный срок действия, чтобы защитить вас от злоупотреблений. Вам решать, как часто необходимо обновлять эти токены.


Мой вопрос: как Twilio проверяет подлинность приложение, если вы не можете встроить токен в приложение? Возможно, вы сможете сделать токен недействительным, но что удерживает злоумышленника от запроса нового токена? Если у вас есть приложение с более чем 100 тысячами пользователей, управлять им будет невозможно.

Подробнее здесь: https://stackoverflow.com/questions/314 ... s-identity