ฉันมี API ที่ปรับใช้กับ Heroku ขณะนี้เปิดให้ทุกคนได้ชมแล้ว ฉันต้องการให้โทรศัพท์ Android ที่รู้จักเท่านั้นที่สามารถแก้ไขและเข้าถึง API ได้
ฉันไม่ต้องการให้ผู้ใช้ต้องเข้าสู่ระบบทุกครั้งที่ใช้แอป
ฉันสามารถเพิ่มใบรับรองบางประเภทลงในโทรศัพท์เพื่อยืนยันว่าเชื่อถือได้ได้หรือไม่
OAuth เป็นแนวทางที่ดีที่สุดสำหรับเรื่องนี้หรือไม่
มีวิธีที่ดีกว่าในการทำเช่นนี้เพื่อให้ผู้ใช้ไม่ต้องเข้าสู่ระบบทุกครั้งหรือไม่