Django: принимать запросы только от моих приложений

Можно ли принимать только те запросы, которые поступают от меня из приложений? Скажем, например, у меня есть приложение для iOS под названием «Лучшее приложение», и оно использует Django в качестве бэкэнда. Как сделать так, чтобы принимались только запросы от Best App, а все остальное отклонялось?

Я думал о проверке ключа HTTP_USER_AGENT в запросе, и если HTTP_USER_AGENT - «Лучшее приложение», я разрешу выполнить запрос. Но недавно я узнал, что любой может изменить свой USER_AGENT из таких приложений, как Chrome, и отправлять запросы на доступ к нашим ресурсам.

Есть ли другой способ, которым я могу ограничить доступ только к моему конкретному приложению? Я хотел бы открыть свой бэкэнд-сервис для других разработчиков, предоставив доступ в белый список. Но сейчас я хотел бы сохранить доступ к нашему внутреннему частному.

Ваш совет и понимание по этому вопросу очень ценится.

Ответы на вопрос(1)

Ваш ответ на вопрос