У меня есть приложение для Android, которое необходимо часто подключаться к серверу, чтобы извлечь или добавить в базу данных разумные данные. Мне нужно было убедиться, что звонки на сервер выполняются из приложения, поэтому я использовал этот подход:как проверить личность клиента с сервера? который состоит из жестко закодированного строкового ключа в приложении, которое подтверждено на сервере. Но потом я понял, что существуют инструменты, такие как dex2jar, которые раскрывают весь мой код (даже с некоторой запутанностью от proguard), в частности этот жестко закодированный ключ.

Есть ли более изящный и безопасный способ проверить, что из моего приложения выполняются серверные вызовы?

PS: Я извиняюсь за английский, очевидно, что я не являюсь носителем языка.