Así que estoy creando una aplicación donde quiero que los usuarios puedan agregar, editar y calificar el contenido, pero no quiero obligarlos a registrarse. En cambio, estaba planeando simplemente usar su identificación de dispositivo o token de dispositivo para identificarlos. Estoy planeando hacer una versión para iPhone y Android, así que estoy buscando una solución general, pero la versión para iPhone tiene mayor prioridad, por lo que una solución específica para iPhone también sería bienvenida.

El problema es que no quiero que cualquiera pueda usar mi servicio web enviando una identificación falsa del dispositivo o la identificación del dispositivo de otra persona.

¿Cómo probaría el cliente al servidor que está proporcionando la identificación correcta del dispositivo?