データの保存と取得のために Web サービスと統合する iOS アプリケーションを構築しています。
現在、認証を必要としないエンドポイントがいくつかあります。つまり、アプリからのログインはありません。
クライアントとサーバー間のトークン認証を使用して、アプリ以外のユーザーがパブリック Web サービスを呼び出すのを防止しようとしています。
問題は、アプリからのログインが必要ないため、トークン生成で使用できるクライアント送信データがないため、トークンがアプリ内から静的に生成されることです。
これは、誰でもアプリを逆コンパイルし、公開鍵を見つけ、トークンを生成する方法を考え出し、自由意志で Web サービスを呼び出すことができるという問題につながります。
過去に同様の問題に取り組んだ人はいますか?不要なクライアントがサービスを呼び出すのを防ぐ最善の方法はトークンですか?
または、アプリ内から公開鍵を保存して、他の人が公開鍵を見つけないようにする方法はありますか?
ありがとうございました