Saya memiliki api yang dikerahkan ke Heroku. Saat ini terbuka untuk dilihat semua orang. Saya hanya ingin ponsel Android yang dikenal dapat memodifikasi dan mengakses api.
Saya tidak ingin pengguna harus login setiap kali menggunakan aplikasi.
Dapatkah saya menambahkan semacam sertifikat ke telepon untuk memverifikasi kredibilitasnya?
Apakah OAuth merupakan pendekatan terbaik untuk ini?
Apakah ada cara yang lebih baik untuk melakukan ini sehingga pengguna tidak perlu login setiap saat?