Javaクライアントで使用する小さなサーバーサイドAPIを開発しています(これも私が書いたものです)。
API は jersey (RESTful) で作成され、Tomcat サーバーで実行されます。提供するデータは Json-String としてクライアントに渡され、すべての通信は Http 経由で実行されます。
私は今、自分のクライアント プログラムだけが API にアクセスできるようにしたいと考えています (現時点では、http として、誰もが通常のブラウザーを介して json データを受信できます)。そのため、キーなどを使用して、クライアント側のプログラムを API に「識別する」方法を探しています。最初は識別にユーザー エージェントを使用することを考えましたが、これは簡単にコピーできます。そのため、動的に変化する何らかのキーが必要です。
それを行う良い方法は何ですか?
私はネットで検索しましたが、適切な答えが見つかりませんでした (キーワードが間違っている可能性がありますか?)。
編集: クライアント側のプログラムは Android アプリです。誰も同様のアプリを作成していないことを確認し、自分のサーバーをその目的のために使用したいと考えています。