Kann ich nur Anfragen annehmen, die von meinen Bewerbungen kommen? Angenommen, ich habe eine iOS-App mit dem Namen "Best App" und sie verwendet Django als Backend. Wie kann ich dafür sorgen, dass nur Anfragen von Best App akzeptiert werden und alles andere abgelehnt wird?

Ich habe darüber nachgedacht, den Schlüssel "HTTP_USER_AGENT" in der Anforderung zu überprüfen. Wenn HTTP_USER_AGENT "Beste App" ist, kann die Anforderung ausgeführt werden. Aber ich habe kürzlich herausgefunden, dass jeder Benutzer sein USER_AGENT in Anwendungen wie Chrome ändern und Anfragen für den Zugriff auf unsere Ressourcen stellen kann.

Gibt es eine andere Möglichkeit, den Zugriff nur auf meine bestimmte Anwendung zu beschränken? Ich möchte meinen Backend-Service für andere Entwickler öffnen, indem ich White-List-Zugriff gewähre. Im Moment möchte ich jedoch den Zugang zu unserem Back-End privat halten.

Ihr Rat und Ihre Einsicht in diese Angelegenheit werden sehr geschätzt.