Portanto, estou criando um aplicativo em que desejo que os usuários possam adicionar, editar e classificar conteúdo, mas não quero forçá-lo a se registrar. Em vez disso, eu estava pensando em usar apenas a identificação ou o token do dispositivo para identificá-los. Estou planejando criar uma versão para iPhone e Android, então estou procurando uma solução geral, mas a versão para iPhone tem prioridade mais alta, portanto uma solução específica para iPhone também seria bem-vinda.

O problema é que eu não quero que ninguém possa usar meu serviço da Web enviando um ID de dispositivo falso ou de outro.

Como o cliente provaria ao servidor que está fornecendo a identificação de dispositivo correta?