保護したい公開 REST API があります。HTTP 基本認証、OAuth、API キーについて読んだことがありますが、私の知る限り、この方法には登録 (ユーザー名とパスワード) が必要です。サービスのユーザー (Android アプリ) が登録やログインなしで利用できるようにしたい。
そのため、理想的には、Android アプリのみがサービスを使用できるようにし、サービスの使用を制御したいと考えています。私は Android デバイスに何かユニークなものを付けようと考えましたが、簡単に改竄されやすいと思います。
登録しない理由は、サービスが非常に単純であるためです (バスの到着を確認し、到着時間の送信に参加してください)。ユーザーがこのような単純なサービスにユーザー名/パスワードを提供する必要があるのはやり過ぎだと思います。
どうすればこれを達成できますか?