¿Es posible aceptar solo solicitudes que provengan de mis aplicaciones? Digamos, por ejemplo, que tengo una aplicación para iOS llamada 'Mejor aplicación' y usa Django como back-end. ¿Cómo puedo hacerlo para que solo se acepten solicitudes provenientes de Best App y se rechace todo lo demás?

Estaba pensando en verificar la clave 'HTTP_USER_AGENT' en la solicitud y si HTTP_USER_AGENT es 'La mejor aplicación', permitiré que se complete la solicitud. Pero recientemente descubrí que cualquiera puede modificar su USER_AGENT desde aplicaciones como Chrome y realizar solicitudes para acceder a nuestros recursos.

¿Hay alguna otra manera de restringir el acceso solo a mi aplicación en particular? Me gustaría abrir mi servicio de back-end a otros desarrolladores dando acceso a la lista blanca. Pero por ahora, me gustaría mantener el acceso a nuestro back-end privado.

Su consejo y visión sobre este asunto es muy apreciado.