Как приложение, которое не требует входа, защищает конечные точки сервера? ⇐ Android

[Anonymous]

Я строю приложение и бэкэнд с весенней загрузкой. Приложение - это просто базовое приложение, которое получает данные из бэкэнда. Как я могу убедиться, что запросы, которые я получаю на бэкэнд, из моего приложения? Jwt (действителен в течение нескольких часов) и
токен обновления (действительный в течение 10 дней). Сохраняет все 3 < /li>
При последующих запусках- он вызывает /GetToken, чтобы получить новый JWT, использует этот
jwt в запросах. Если они
нет, начните с шага 1 снова. < /li>
< /ol>
Таким образом, я могу ограничить конечную точку использования в соответствии с jwt. < /p>
Проблема заключается в том, что конечная точка шага 1 не может доказать, что это мое приложение с просьбой tokens; Это может быть кто -нибудь.
Пожалуйста, дайте мне знать, если у вас есть какой -либо другой способ аутентификации запросов.

Подробнее здесь: https://stackoverflow.com/questions/797 ... -endpoints