В настоящее время я создаю приложение для Android и бэкэнд REST API. Логин использует только вход через fb и google на части Android.
Все API доступны публично. Как мне защитить свой серверный API, чтобы только приложение для Android могло получить к нему доступ?
Базовая аутентификация и OAUTH даже невозможны, потому что для этого потребуется жестко закодированный пароль на стороне Android.
Заранее спасибо за помощь.