/api/send-otpたとえば、電話番号を入力として受け取り、otp をユーザーの電話番号に送信する APIがあるとします。/api/confirm-otp現在、この API は、呼び出しが成功した後に認証トークンが生成されるため、認証できません。
スクリプト/クライアントからではなく、承認されたAndroidアプリ/api/send-otpからのみ呼び出しが行われていることを確認する方法。
PS: apk はリバース エンジニアリングされる可能性があるため、ハッシュ ロジックを apk に埋め込むことはできません。Google が提供するもの (セーフティ ネット) はありますか? 関連するドキュメント/実装のリンクは役に立ちます。