Tengo una API web de solo lectura para usar con una aplicación móvil. No hay inicios de sesión de usuarios, solo búsquedas realizadas en una API y un conjunto de resultados devueltos.
NOTA: no se trata de que los USUARIOS inicien sesión, ya que las preguntas que puedo encontrar son solo un inicio de sesión para toda la API, solo para confirmar que en realidad es nuestra aplicación iOS la que accede, y no una aplicación de Android. que alguien más hizo y está usando nuestra API.
Me gustaría que solo mi aplicación pueda acceder a la API. Aunque los datos son públicos, no quiero que nadie pueda utilizar la API.
Iba a agregar una verificación de clave básica para ser enviada con cada solicitud, como hacen muchas API, un simple key=sjetow3vthw3iulbtq4wv
en la solicitud y la verifico, pero entiendo que las claves no se pueden almacenar de forma segura en las aplicaciones de iOS , como en absoluto ...?
¿Es esto imposible de lograr? Diga un sitio web como Booking.com y su aplicación para iOS: seguramente no puede ser correcto que no haya protección en su API, ¿y alguien podría desarrollar una aplicación en su API? ¿Pueden ser asegurados en absoluto?
Gracias