Как реализовать доступ как api только с приложения?

Question

[Имя Фамилия]

1. при запуске приложение создает ключ, шифрует ключом токен.
2. отправляет на сервер. сохраняем в базе пару ключ токен
3. приложение при запросе по api отправляет на сервет токен.
4. сервер проверят этот токен ключом, который был в паре.
5. и так каждый пользователь устанавливая приложение генерирует секретный ключ для своего устройства и токен.

но что меншает злоумышленнику создать ключ и токен и отправить как обычный пользователь?

какие есть решение для данного вопроса в 2025 году?
Как ограничить доступ как api только с определенного приложения?

Answer 1

[rPman]

Ничего не мешает, можно только постараться увеличить стоимость такой подделки, усложняя и обфусцируя код и скрывая алгоритм шифрования и секретный код.