Puede trabajar en varios modelos de autenticación. Recibir llamadas de API solo desde su propio archivo APK es algo así como si desea su propia API privada. La respuesta dada por el usuario 10712659891907979628 es bastante válida y útil, afirma acerca de agregar un parámetro más en su API que se obtendrá del almacén de claves liberado y luego validarlos al final cuando reciba esos valores de parámetros.
Pratik Bhangale comentó sobre oAuth 2.0 lo suficientemente válido. Para crear una API robusta que se ajuste a estos se puede construir de ambas maneras, pero le sugiero que use la verificación de implementación de oAuth 2.0 debajo de los enlaces o simplemente google oAuth 2.0. Si existe la posibilidad de que otras API utilicen su API, implemente oAuth 2.0. Facebook, las API públicas de Google+ actualmente siguen a oAuth 2.0 para la autenticación del acceso a la API. Este método le proporciona una forma más escalable de crear API
Comprobar enlace:
- ¿Cuáles son algunos usos no convencionales para Android?
- Cómo almacenar los datos obtenidos de la base de datos en el almacenamiento local y proporcionar la opción de copia de seguridad a través de gmail cuando se desarrolla la aplicación de Android
- ¿Cuál es la mejor aplicación para descargar y ver porno gratis sin internet en un teléfono Android?
- ¿Cuántas API necesitaré para crear una aplicación de Android como Paytm (solo todo tipo de servicios de recarga)?
- ¿Dónde compro varias cuentas de desarrollador de Google Play? ¿Hay algún sitio confiable?
OAuth 2.0 – OAuth
Para el código:
Código – OAuth