Как доказать, что запрос поступает с реального устройства iOS или Android? ⇐ Android

[Anonymous]

Я создаю приложение, которое будет отправлять HTTP-запросы на сервер. Я хотел бы знать, что запросы поступают из приложения, загруженного из магазина приложений iOS или Android App Store. Есть ли способ сделать это?

Может быть, какой-то API на телефоне позволяет подписывать какой-либо центр сертификации, который сам подписан корневым центром сертификации Apple? Или что-то подобное с Android?

Или, может быть, есть какой-то способ использовать «Рекламный идентификатор», но не нарушать это... есть ли что-то подобное для Android?

Мне это нужно в основном для предотвращения атак Сивиллы (людей, создающих миллионы аккаунтов, не покупающих миллион iPhone).

Но, возможно, что еще более важно, я хочу, чтобы приложение создавало учетную запись на сервере и не позволяло какому-то шутнику отправлять запрос на тот же сервер, чтобы переопределить пользовательские " udid» волей-неволей, поэтому приложение не сможет подключиться позже. Думаю, я могу предотвратить это, просто сохранив файл cookie или localStorage в веб-браузере на вкладках браузера и надеясь, что он не будет удален.

Подробнее здесь: https://stackoverflow.com/questions/539 ... oid-device