Supongamos que tengo una aplicación móvil que recupera las noticias de una url en mi servidor.
GET/ https://example.com/api/v1/newsfeed
¿Hay alguna forma de restringir el acceso a este punto final solo desde la aplicación móvil, no desde otras fuentes como un script (Python, NodeJs, ...) o software (Postman, Browser ...)?
Supongo que esta URL debe compilarse en binario y, dado que la solicitud está protegida (https), el software de rastreo de paquetes solo revelará la URL base (example.com en este caso) y el punto final & El cuerpo será encriptado.
Pero supongo que todavía hay formas de conocer este punto final. Sospecho dos posibilidades
- Instalar un certificado de terceros en el teléfono móvil para descifrar los paquetes
- Usando un descompilador
Tengo una idea aproximada, pero no estoy seguro de las posibilidades técnicas de estos dos métodos.