Безопасная связь между iPhone и сервером?

m разработка приложения, которое подключается к API на основе XML. У меня есть контроль как над сервером, так и над приложением. Можно ли каким-то образом убедиться, что только мое приложение может получить доступ к API?

Там нет аутентификации пользователя.

РЕДАКТИРОВАТЬ:

Основная проблема заключается в том, что боты крадут данные путем сканирования XML.

Как насчет этого:

Я запрашиваю сеанс с UDID устройства, и я получаю ключ рукопожатия.

23354

из этой строки пароль рассчитывается как на сервере, так и на клиенте в соответствии с согласованным алгоритмом (его просто сложно восстановить)

Позволять'скажем сейчас, что я добавляю 1 к ключу рукопожатия

password = 23354

На все вызовы API я передаю этот пароль вместе с UDID. Это позволило бы серверу ограничивать каждый сеанс определенным количеством вызовов, нет?

Как вы думаете?

Ответы на вопрос(5)

Ваш ответ на вопрос